SlideShare ist ein Scribd-Unternehmen logo

Dot dotpwn v3.0beta campus party méxico 2011

Futura Networks
Futura Networks

DotDotPwn es un fuzzer inteligente y flexible para descubrir vulnerabilidades de tipo Directory Traversal a través de protocolos como HTTP, FTP y TFTP. Está escrito en Perl y funciona en sistemas Unix y Windows. Explica las características clave como el algoritmo de bisección, módulos, opciones de uso y vulnerabilidades encontradas. El documento también agradece las contribuciones al proyecto.

Technologie
1 von 51
Downloaden Sie, um offline zu lesen
../../../DotDotFUA !!!!!!!!!! FUAzzer… La Pesadilla de los Directorios Alejandro Hernández H. (nitrØus), CISSP, GPEN, ITIL, CobiT http://twitter.com/nitr0usmx <nitrousenador@gmail.com> http://chatsubo-labs.blogspot.com || http://www.brainoverflow.org
../../../DotDotPwn ! fuzzer… La Pesadilla de los Directorios Alejandro Hernández H. (nitrØus), CISSP, GPEN, ITIL, CobiT http://twitter.com/nitr0usmx <nitrousenador@gmail.com> http://chatsubo-labs.blogspot.com || http://www.brainoverflow.org
../../ AGENDA Introducción Directory Traversal Vulnerability Fuzz Testing Información General Origen / Evolución Diseño / Arquitectura Algoritmo de Bisección Opciones de uso Sitio y contacto oficial Descarga Contribuciones Vulnerabilidades descubiertas Traversal Engine Descripción Recursos Generación de patrones Fuzzing Inteligente Módulos Descripción Demostración de diferentes módulos Agradecimientos
../../ DotDotPwn DotDotPwn es un fuzzer inteligente y bastante flexible para descubrir vulnerabilidades de tipo Directory Traversal en software, a través de protocolos como HTTP, FTP, TFTP, entre otros. Además, tiene un módulo independiente de protocolo que permite enviar las pruebas al host y puerto especificado. Está escrito en el lenguaje de programación Perl y funciona en plataformas *NIX y Windows. Esta es la primer herramienta Mexicana incluida en la distribución de Linux orientada a Penetration Testing (BackTrack Linux).
../../ DotDotPwn @ BackTrack 4 R2 + = http://www.backtrack-linux.org
../../ Introducción Directory Traversal Vulnerability Vulnerabilidad informática que ocurre cuando no existe suficiente seguridad en cuanto a la validación de un usuario, permitiéndole acceder a cualquier tipo de directorio superior. Fuente: http://es.wikipedia.org/wiki/Directory_traversal
../../ Introducción Directory Traversal Vulnerability Fuente: http://es.wikipedia.org/wiki/Directory_traversal
../../ Introducción Directory Traversal Vulnerability Algunas aplicaciones realizan escaneos sobre las cadenas introducidas (para prevenir el Directory Traversal) buscando caracteres peligrosos como: .. .. ../ Sin embargo, la cadena es usualmente decodificada en URI antes de ser utilizada. Es por ello que estas aplicaciones son vulnerables a percent encoded como: %2e%2e%2f que se traduce a ../ %2e%2e/ que se traduce a ../ ..%2f que se traduce a ../ %2e%2e%5c que se traduce a .. etc. Fuente: http://es.wikipedia.org/wiki/Directory_traversal
../../ Introducción Fuzz Testing Fuzz testing or fuzzing is a software testing technique that provides (in)valid, unexpected, or random data to the inputs of a program. If the program fails (for example, by crashing or failing built-in code assertions), the defects can be noted. Fuzz testing enhances software security and software safety because it often finds odd oversights and defects which human testers would fail to find, and even careful human test designers would fail to create tests for. Fuente: http://en.wikipedia.org/wiki/Fuzz_testing
../../ Introducción Intelligent Fuzz Testing Fuente: DeMott, J. (2006). The evolving art of fuzzing.
../../ Introducción Intelligent Fuzz Testing Fuente: DeMott, J. (2006). The evolving art of fuzzing.
../../ Introducción Intelligent Fuzz Testing Fuente: DeMott, J. (2006). The evolving art of fuzzing.
../../ Información General Origen / Evolución CHANGELOG.txt DotDotPwn v1.0 Release date: 21/Aug/2010 Checker Script Core component: Traversal database (external .txt files) with 881 payloads Based on Shlomi Narkolayev’s Directory Traversal Cheat Sheet http://narkolayev-shlomi.blogspot.com/2010/04/directory-traversal-fuzz-list.html DotDotPwn v2.0 Release date: 2/Sept/2010 (NON-PUBLIC Version) From Checker to Fuzzer Rewritten from the scratch Modular architechture (DotDotPwn packages) Core component: Traversal Engine A cool banner was included ;) DotDotPwn v2.1 Release date: 29/Oct/2010 (PUBLIC Release at BugCon Security Conferences 2010) Release date: 14/Oct/2010 (NON-PUBLIC Version) False positives detection More modules included DotDotPwn v3.0 Release date: ¿?/2011 PRÓXIMAMENTE
../../ Información General Diseño / Arquitectura INPUTS FUZZ PATTERNS OUTPUTS CREATION Modules manual OS type HTTP Traversal Engine OS detection HTTP URL ../../ .... ..%2f..%2f Deepness FTP ..%255c..%255c ..%c0%2f..%c0%2f ..%u2215..%u2215 TFTP ..%uF025..%uF025 ..%25c1%259c..%25c1%259c Filenames %252e%252e%c0%5c%252e%252e%c0%5c PAYLOAD STDOUT Dots & Slashes Encodings Bisection Algorithm
../../ Información General Algoritmo de Bisección Detección exacta de profundidad de una vulnerabilidad identificada En matemáticas, el método de bisección es un algoritmo de búsqueda de raíces que trabaja dividiendo el intervalo a la mitad y seleccionando el subintervalo que tiene la raíz. http://es.wikipedia.org/wiki/Método_de_bisección ../../../../../../../../../../../../../../../../etc/passwd (16) ../../../../../../../../etc/passwd (16/2 = 8) ../../../../../../../../../../../../etc/passwd ((8+16) / 2 = 12) ../../../../../../../../../../etc/passwd ((8+12) / 2 = 10) ../../../../../../../../../../../etc/passwd ((10+12) / 2 = 11) 5 requests en vez de 11 !
../../ Información General Opciones de uso USAGE.txt
../../ Información General Opciones de uso EXAMPLES.txt
../../ Información General Sitio y contacto oficial README.txt Official Website: http://dotdotpwn.blogspot.com Official Email: dotdotpwn@sectester.net Bugs / Contributions / Improvements: dotdotpwn@sectester.net
../../ Información General Descarga DotDotPwn v2.1: PacketStormSecurity: http://packetstormsecurity.org/files/view/95399/dotdotpwn-v2.1.tar.gz BackTrack Linux 4 R2: # apt-get update # apt-get install dotdotpwn # cd /pentest/fuzzers/dotdotpwn/ # ./dotdotpwn.pl Mirror: http://www.brainoverflow.org/code/dotdotpwn-v2.1.tar.gz
../../ Información General Contribuciones AUTHORS.txt Feature/Idea: Implementation of the Bisection Algorithm once a vulnerability has been found in order to determine the exact deepness of the directory traversal. Origin of -X switch. http://en.wikipedia.org/wiki/Bisection_method By: Roberto Salgado aka LightOS http://twitter.com/LightOS http://www.websec.ca ------------------------------------- Feature/Idea: Not always include the @Extra_files (e.g. web.config, httpd.conf, etc.). Origin of -e switch. Specify the Operating System type if known ("windows" or "unix"). Origin of -o switch. By: Eduardo Ruiz Duarte aka Beck http://twitter.com/toorandom http://math.co.ro http://b3ck.blogspot.com ------------------------------------- Feature/Idea: Random User-Agent in HTTP requests for IDS/IPS detection avoidance. By: Diego Boy & Cristian Urrutia aka Gashnark http://twitter.com/Diego_Boy http://twitter.com/blion_tec
../../ Información General Vulnerabilidades descubiertas Servidores probados HTTP: 72 Plataformas HTTP: 2 (CMS’s) FTP: 25 TFTP: 11
../../ Información General Vulnerabilidades descubiertas Ejemplos del registro de hallazgos
../../ Información General Vulnerabilidades descubiertas Advisories / Exploits publicados (a la fecha) MultiThreaded HTTP Server [chr1x] – http://www.exploit-db.com/exploits/12304 Wing FTP Server v3.4.3 [chr1x] - http://packetstormsecurity.org/1005-exploits/wingftp-traversal.txt VicFTPS v5.0 [chr1x] – http://www.exploit-db.com/exploits/12498 TFTP Desktop 2.5 [chr1x] - http://www.exploit-db.com/exploits/14857 TFTPDWIN v0.4.2 [chr1x] - http://www.exploit-db.com/exploits/14856 Femitter FTP Server 1.04 [chr1x] - http://www.exploit-db.com/exploits/15445 0-days publicados en un congreso de seguridad (octubre de 2010) Yaws 1.89 HTTP Server [nitrØus] Mongoose 2.11 HTTP Server (Win32) [nitrØus] Home FTP Server <= r1.11.1 (build 149) [chr1x] 0-day(s) próximo(s) (¿? 2011) ¿?
../../ Información General Vulnerabilidades descubiertas Ejemplo de respuesta [chr1x] 3.4.0 - 1st Traversal found ! 3.4.1 3.4.2 3.4.3 3.4.5 – 2nd Traversal found ! ================= 56 days of exposure!! DotDotPwn Breaking Patches! ☺
../../ Traversal Engine Descripción Traversal Engine ../../ .... ..%2f..%2f ..%255c..%255c ..%c0%2f..%c0%2f ..%u2215..%u2215 ..%uF025..%uF025 ..%25c1%259c..%25c1%259c %252e%252e%c0%5c%252e%252e%c0%5c
../../ Traversal Engine Recursos
../../ Traversal Engine Recursos
../../ Traversal Engine Generación de patrones
../../ Traversal Engine Fuzzing Inteligente Al inicio de la presentación (Introducción) … Entonces …
../../ Traversal Engine Fuzzing Inteligente Obtención de archivos de acuerdo al Sistema Operativo detectado ../../../boot.ini en *NIX-like ../../../boot.ini en Windows ../../../etc/passwd en Windows ../../../etc/passwd en *NIX-like
../../ Traversal Engine Fuzzing Inteligente
../../ Traversal Engine Fuzzing Inteligente Encoding de diagonales (/) para que una correcta semántica en cada patrón de fuzzing ..%2f..%2fetc/passwd ..%2f..%2fetc%2fpasswd %2e%2e%c0%af%2e%2e%c0%afwindowssystem32driversetchosts %2e%2e%c0%af%2e%2e%c0%afwindows%c0%afsystem32%c0%afdrivers%c0%a fetc%c0%afhosts
../../ Traversal Engine Fuzzing Inteligente
../../ Módulos HTTP #DotDowPwn #snort-2.8.4 - snort-2.9.x, and suricata alert tcp $EXTERNAL_NET any -> $HOME_NET $HTTP_PORTS (msg:"ET SCAN DotDotPwn User-Agent"; flow: established,to_server; content:"User-Agent|3A| DotDotPwn"; nocase; http_header; threshold: type limit, track by_src,count 1, seconds 60; classtype: attempted-recon; reference:url,dotdotpwn.sectester.net; sid:yyyyyy; rev:1;)
../../ Módulos HTTP Verificación adicional para evitar falsos positivos
../../ Módulos HTTP DEMO
../../ Módulos HTTP URL
../../ Módulos HTTP URL DEMO
../../ Módulos FTP
../../ Módulos FTP Cumplimiento con RFC 959 - File Transfer Protocol y doble enfoque de pruebas CD <directorio> & GET <archivo> GET <directorio><archivo>
../../ Módulos FTP DEMO
../../ Módulos TFTP
../../ Módulos TFTP Hack en el constructor del módulo TFTP.pm para mejorar la velocidad y adaptarse a los requerimientos de tiempo de DotDotPwn (opción -t )
../../ Módulos TFTP DEMO
../../ Módulos PAYLOAD
../../ Módulos PAYLOAD DEMO
../../ Módulos STDOUT
../../ Módulos STDOUT DEMO
../../ Agradecimientos Al público ! nitrØus: Cubil Felino Crew (chr1x, r1l0, b0rr3x, l1l1th) BugCon Crew CRAc, hkm, crypkey, tr3w, beck, nediam, beavis, alt3kx, Héctor López, dex, Cj, SirDarckCat, xScPx, sunLevy, zeus, ran, Federico L. Bossi Bonin www.underground.org.mx #mendozaaaa chr1x: l1l1th r1l0 b0rr3x <------------------ hkm alt3kx cHiPx0r corelanc0d3r
../../ Gracias !!! chr1x & nitrØus @ Solar Vision 3 Alejandro Hernández H. (nitrØus), CISSP, GPEN Christian Navarrete (chr1x) http://twitter.com/nitr0usmx http://twitter.com/chr1x <nitrousenador@gmail.com> <chr1x@sectester.net> http://chatsubo-labs.blogspot.com http://chr1x.sectester.net http://www.brainoverflow.org
../../ Gracias !!! ¡¡¡ FUAAAAAAAAAAA !!!!!!!!!!!

Empfohlen

El “abrazo mortal” en oracle
El “abrazo mortal” en oracleEl “abrazo mortal” en oracle
El “abrazo mortal” en oracle
Lic. Williams Ramos
 
Ibm
Ibm Ibm
Ibm
Futura Networks
 
Dot dotpwn v3.0beta campus party méxico 2011
Dot dotpwn v3.0beta campus party méxico 2011Dot dotpwn v3.0beta campus party méxico 2011
Dot dotpwn v3.0beta campus party méxico 2011
Futura Networks
 
IRB Laws 2011
IRB Laws 2011IRB Laws 2011
IRB Laws 2011
shari wilson
 
Abridged prospectusv9
Abridged prospectusv9Abridged prospectusv9
Abridged prospectusv9
Functional Eco
 
Periodistas24
Periodistas24Periodistas24
Periodistas24
Moisés García
 
Dn11 u3 a12_ccl
Dn11 u3 a12_cclDn11 u3 a12_ccl
Dn11 u3 a12_ccl
LaaowW
 
32 skal att_bryta_monster-bookhouse_2010_
32 skal att_bryta_monster-bookhouse_2010_32 skal att_bryta_monster-bookhouse_2010_
32 skal att_bryta_monster-bookhouse_2010_
Revolution Kommunikation / Revolution AAP
 

Empfohlen

El “abrazo mortal” en oracle
El “abrazo mortal” en oracleEl “abrazo mortal” en oracle
El “abrazo mortal” en oracle
Lic. Williams Ramos
 
Ibm
Ibm Ibm
Ibm
Futura Networks
 
Dot dotpwn v3.0beta campus party méxico 2011
Dot dotpwn v3.0beta campus party méxico 2011Dot dotpwn v3.0beta campus party méxico 2011
Dot dotpwn v3.0beta campus party méxico 2011
Futura Networks
 
IRB Laws 2011
IRB Laws 2011IRB Laws 2011
IRB Laws 2011
shari wilson
 
Abridged prospectusv9
Abridged prospectusv9Abridged prospectusv9
Abridged prospectusv9
Functional Eco
 
Periodistas24
Periodistas24Periodistas24
Periodistas24
Moisés García
 
Dn11 u3 a12_ccl
Dn11 u3 a12_cclDn11 u3 a12_ccl
Dn11 u3 a12_ccl
LaaowW
 
32 skal att_bryta_monster-bookhouse_2010_
32 skal att_bryta_monster-bookhouse_2010_32 skal att_bryta_monster-bookhouse_2010_
32 skal att_bryta_monster-bookhouse_2010_
Revolution Kommunikation / Revolution AAP
 
Formas y materiales & roxipan pdf 2
Formas y materiales & roxipan pdf 2Formas y materiales & roxipan pdf 2
Formas y materiales & roxipan pdf 2
FORMAS Y MATERIALES
 
Toa Ushirikiano Katika Vyombo vya Sheria - Ni Muhimu
Toa Ushirikiano Katika Vyombo vya Sheria - Ni MuhimuToa Ushirikiano Katika Vyombo vya Sheria - Ni Muhimu
Toa Ushirikiano Katika Vyombo vya Sheria - Ni Muhimu
Malick Mawere
 
Thiet ke website - Chalet les pins
Thiet ke website - Chalet les pinsThiet ke website - Chalet les pins
Thiet ke website - Chalet les pins
Viết Nội Dung
 
María eugenia
María eugeniaMaría eugenia
María eugenia
javiercotone
 
My speech 1
My speech 1My speech 1
My speech 1
kakapo1
 
Algunas ideas para campañas de mercadeo digital para empresas y negocios
Algunas ideas para campañas de mercadeo digital para empresas y negociosAlgunas ideas para campañas de mercadeo digital para empresas y negocios
Algunas ideas para campañas de mercadeo digital para empresas y negocios
Empresa Web
 
Best practices in eGovernment: on a knife-edge between success and failure
Best practices in eGovernment: on a knife-edge between success and failureBest practices in eGovernment: on a knife-edge between success and failure
Best practices in eGovernment: on a knife-edge between success and failure
Trond Arne Undheim
 
The Relocation Expert Guide
The Relocation Expert GuideThe Relocation Expert Guide
The Relocation Expert Guide
Corp LiveWire
 
Capacitación Avanzada Correo ElectróNico
Capacitación Avanzada Correo ElectróNicoCapacitación Avanzada Correo ElectróNico
Capacitación Avanzada Correo ElectróNico
EBC Comunidades de Negocios Electrónicos
 
Expo Beauty 2013 Exhibitors Presentation
Expo Beauty 2013 Exhibitors PresentationExpo Beauty 2013 Exhibitors Presentation
Expo Beauty 2013 Exhibitors Presentation
Squibel Apps
 
Internet
InternetInternet
Internet
dvalletru
 
Agenda, Forming of audit opinions, SIGMA, Ankara, 26 October 2016
Agenda, Forming of audit opinions, SIGMA, Ankara, 26 October 2016Agenda, Forming of audit opinions, SIGMA, Ankara, 26 October 2016
Agenda, Forming of audit opinions, SIGMA, Ankara, 26 October 2016
Support for Improvement in Governance and Management SIGMA
 
Boletin 2007
Boletin 2007Boletin 2007
Boletin 2007
Hermanos Dolores
 
FLOSS FRIDAY
FLOSS FRIDAY FLOSS FRIDAY
FLOSS FRIDAY
CIT Marbella
 
Me 30 22 supervivencia en campaña
Me 30 22 supervivencia en campañaMe 30 22 supervivencia en campaña
Me 30 22 supervivencia en campaña
Carlos Antonio
 
Impacto ambiental de residuos solidos en la ciudad de chiclayo alex
Impacto ambiental de residuos solidos en la ciudad de chiclayo alexImpacto ambiental de residuos solidos en la ciudad de chiclayo alex
Impacto ambiental de residuos solidos en la ciudad de chiclayo alex
Alex Alcantara Chuquilin
 
GREY Food Trends 3/2013
GREY Food Trends 3/2013GREY Food Trends 3/2013
GREY Food Trends 3/2013
GREY Germany
 
Baur DC High Voltage Test Devices PGK 50/80 - High Voltage Test Sets 50kV & 80kV
Baur DC High Voltage Test Devices PGK 50/80 - High Voltage Test Sets 50kV & 80kVBaur DC High Voltage Test Devices PGK 50/80 - High Voltage Test Sets 50kV & 80kV
Baur DC High Voltage Test Devices PGK 50/80 - High Voltage Test Sets 50kV & 80kV
Thorne & Derrick International
 
Manual de libertya
Manual de libertyaManual de libertya
Manual de libertya
Oved Portillo
 
Sistema Distribuido de Hormigas
Sistema Distribuido de HormigasSistema Distribuido de Hormigas
Sistema Distribuido de Hormigas
Israel Quisbert
 
WebRTC - Una nueva tecnología web al servicio de la educación. Caso en Virtua...
WebRTC - Una nueva tecnología web al servicio de la educación. Caso en Virtua...WebRTC - Una nueva tecnología web al servicio de la educación. Caso en Virtua...
WebRTC - Una nueva tecnología web al servicio de la educación. Caso en Virtua...
Jorge Rubiano
 
Zentyal cloud sample_report_es
Zentyal cloud sample_report_esZentyal cloud sample_report_es
Zentyal cloud sample_report_es
cocoyof
 

Weitere ähnliche Inhalte

Andere mochten auch

Formas y materiales & roxipan pdf 2
Formas y materiales & roxipan pdf 2Formas y materiales & roxipan pdf 2
Formas y materiales & roxipan pdf 2
FORMAS Y MATERIALES
 
Thiet ke website - Chalet les pins
Thiet ke website - Chalet les pinsThiet ke website - Chalet les pins
Thiet ke website - Chalet les pins
Viết Nội Dung
 
My speech 1
My speech 1My speech 1
My speech 1
kakapo1
 
GREY Food Trends 3/2013
GREY Food Trends 3/2013GREY Food Trends 3/2013
GREY Food Trends 3/2013
GREY Germany
 
Sistema Distribuido de Hormigas
Sistema Distribuido de HormigasSistema Distribuido de Hormigas
Sistema Distribuido de Hormigas
Israel Quisbert
 

Andere mochten auch (20)

Formas y materiales & roxipan pdf 2
Formas y materiales & roxipan pdf 2Formas y materiales & roxipan pdf 2
Formas y materiales & roxipan pdf 2
 
Toa Ushirikiano Katika Vyombo vya Sheria - Ni Muhimu
Toa Ushirikiano Katika Vyombo vya Sheria - Ni MuhimuToa Ushirikiano Katika Vyombo vya Sheria - Ni Muhimu
Toa Ushirikiano Katika Vyombo vya Sheria - Ni Muhimu
 
Thiet ke website - Chalet les pins
Thiet ke website - Chalet les pinsThiet ke website - Chalet les pins
Thiet ke website - Chalet les pins
 
María eugenia
María eugeniaMaría eugenia
María eugenia
 
My speech 1
My speech 1My speech 1
My speech 1
 
Algunas ideas para campañas de mercadeo digital para empresas y negocios
Algunas ideas para campañas de mercadeo digital para empresas y negociosAlgunas ideas para campañas de mercadeo digital para empresas y negocios
Algunas ideas para campañas de mercadeo digital para empresas y negocios
 
Best practices in eGovernment: on a knife-edge between success and failure
Best practices in eGovernment: on a knife-edge between success and failureBest practices in eGovernment: on a knife-edge between success and failure
Best practices in eGovernment: on a knife-edge between success and failure
 
The Relocation Expert Guide
The Relocation Expert GuideThe Relocation Expert Guide
The Relocation Expert Guide
 
Capacitación Avanzada Correo ElectróNico
Capacitación Avanzada Correo ElectróNicoCapacitación Avanzada Correo ElectróNico
Capacitación Avanzada Correo ElectróNico
 
Expo Beauty 2013 Exhibitors Presentation
Expo Beauty 2013 Exhibitors PresentationExpo Beauty 2013 Exhibitors Presentation
Expo Beauty 2013 Exhibitors Presentation
 
Internet
InternetInternet
Internet
 
Agenda, Forming of audit opinions, SIGMA, Ankara, 26 October 2016
Agenda, Forming of audit opinions, SIGMA, Ankara, 26 October 2016Agenda, Forming of audit opinions, SIGMA, Ankara, 26 October 2016
Agenda, Forming of audit opinions, SIGMA, Ankara, 26 October 2016
 
Boletin 2007
Boletin 2007Boletin 2007
Boletin 2007
 
FLOSS FRIDAY
FLOSS FRIDAY FLOSS FRIDAY
FLOSS FRIDAY
 
Me 30 22 supervivencia en campaña
Me 30 22 supervivencia en campañaMe 30 22 supervivencia en campaña
Me 30 22 supervivencia en campaña
 
Impacto ambiental de residuos solidos en la ciudad de chiclayo alex
Impacto ambiental de residuos solidos en la ciudad de chiclayo alexImpacto ambiental de residuos solidos en la ciudad de chiclayo alex
Impacto ambiental de residuos solidos en la ciudad de chiclayo alex
 
GREY Food Trends 3/2013
GREY Food Trends 3/2013GREY Food Trends 3/2013
GREY Food Trends 3/2013
 
Baur DC High Voltage Test Devices PGK 50/80 - High Voltage Test Sets 50kV & 80kV
Baur DC High Voltage Test Devices PGK 50/80 - High Voltage Test Sets 50kV & 80kVBaur DC High Voltage Test Devices PGK 50/80 - High Voltage Test Sets 50kV & 80kV
Baur DC High Voltage Test Devices PGK 50/80 - High Voltage Test Sets 50kV & 80kV
 
Manual de libertya
Manual de libertyaManual de libertya
Manual de libertya
 
Sistema Distribuido de Hormigas
Sistema Distribuido de HormigasSistema Distribuido de Hormigas
Sistema Distribuido de Hormigas
 

Ähnlich wie Dot dotpwn v3.0beta campus party méxico 2011

3.3.3.3 packet tracer explore a network instructions
3.3.3.3 packet tracer explore a network instructions3.3.3.3 packet tracer explore a network instructions
3.3.3.3 packet tracer explore a network instructions
timmaujim
 
3.3.3.3 packet tracer explore a network instructions
3.3.3.3 packet tracer explore a network instructions3.3.3.3 packet tracer explore a network instructions
3.3.3.3 packet tracer explore a network instructions
timmaujim
 
David Meléndez Cano - Trash Robotic Router Platform (TRRP) [Rooted CON 2013]
David Meléndez Cano - Trash Robotic Router Platform (TRRP) [Rooted CON 2013]David Meléndez Cano - Trash Robotic Router Platform (TRRP) [Rooted CON 2013]
David Meléndez Cano - Trash Robotic Router Platform (TRRP) [Rooted CON 2013]
RootedCON
 
Casodestudio authpf
Casodestudio authpfCasodestudio authpf
Casodestudio authpf
jonathan17
 

Ähnlich wie Dot dotpwn v3.0beta campus party méxico 2011 (20)

WebRTC - Una nueva tecnología web al servicio de la educación. Caso en Virtua...
WebRTC - Una nueva tecnología web al servicio de la educación. Caso en Virtua...WebRTC - Una nueva tecnología web al servicio de la educación. Caso en Virtua...
WebRTC - Una nueva tecnología web al servicio de la educación. Caso en Virtua...
 
Zentyal cloud sample_report_es
Zentyal cloud sample_report_esZentyal cloud sample_report_es
Zentyal cloud sample_report_es
 
Comandos cisco
Comandos ciscoComandos cisco
Comandos cisco
 
3.3.3.3 packet tracer explore a network instructions
3.3.3.3 packet tracer explore a network instructions3.3.3.3 packet tracer explore a network instructions
3.3.3.3 packet tracer explore a network instructions
 
3.3.3.3 packet tracer explore a network instructions
3.3.3.3 packet tracer explore a network instructions3.3.3.3 packet tracer explore a network instructions
3.3.3.3 packet tracer explore a network instructions
 
3.3.3.3 packet tracer explore a network instructions
3.3.3.3 packet tracer explore a network instructions3.3.3.3 packet tracer explore a network instructions
3.3.3.3 packet tracer explore a network instructions
 
David Meléndez Cano - Trash Robotic Router Platform (TRRP) [Rooted CON 2013]
David Meléndez Cano - Trash Robotic Router Platform (TRRP) [Rooted CON 2013]David Meléndez Cano - Trash Robotic Router Platform (TRRP) [Rooted CON 2013]
David Meléndez Cano - Trash Robotic Router Platform (TRRP) [Rooted CON 2013]
 
Monitorización En OpenSolaris
Monitorización En OpenSolarisMonitorización En OpenSolaris
Monitorización En OpenSolaris
 
NcN_CSUC_CSIRT
NcN_CSUC_CSIRTNcN_CSUC_CSIRT
NcN_CSUC_CSIRT
 
CERT/CSIRT's tools: Con las manos en la masa
CERT/CSIRT's tools: Con las manos en la masaCERT/CSIRT's tools: Con las manos en la masa
CERT/CSIRT's tools: Con las manos en la masa
 
Casodestudio authpf
Casodestudio authpfCasodestudio authpf
Casodestudio authpf
 
Sergio De Los Santos - BREAKING OUT HSTS (AND HPKP) ON FIREFOX, IE/EDGE AND (...
Sergio De Los Santos - BREAKING OUT HSTS (AND HPKP) ON FIREFOX, IE/EDGE AND (...Sergio De Los Santos - BREAKING OUT HSTS (AND HPKP) ON FIREFOX, IE/EDGE AND (...
Sergio De Los Santos - BREAKING OUT HSTS (AND HPKP) ON FIREFOX, IE/EDGE AND (...
 
Analizadores de Protocolos
Analizadores de ProtocolosAnalizadores de Protocolos
Analizadores de Protocolos
 
Presentacion barcamp
Presentacion barcampPresentacion barcamp
Presentacion barcamp
 
Cybercamp 2014: Tortazo: Desarrollo de un framework de auditoría para la red ...
Cybercamp 2014: Tortazo: Desarrollo de un framework de auditoría para la red ...Cybercamp 2014: Tortazo: Desarrollo de un framework de auditoría para la red ...
Cybercamp 2014: Tortazo: Desarrollo de un framework de auditoría para la red ...
 
ELF en la mira: Hacking y Defensa
ELF en la mira: Hacking y DefensaELF en la mira: Hacking y Defensa
ELF en la mira: Hacking y Defensa
 
Resolución de concursos de la NoConName 2010 v1.0
Resolución de concursos de la NoConName 2010 v1.0Resolución de concursos de la NoConName 2010 v1.0
Resolución de concursos de la NoConName 2010 v1.0
 
Presentacion Demo Open Solaris
Presentacion Demo Open SolarisPresentacion Demo Open Solaris
Presentacion Demo Open Solaris
 
Ya revisaste si tu router tiene puertas traseras
Ya revisaste si tu router tiene puertas traserasYa revisaste si tu router tiene puertas traseras
Ya revisaste si tu router tiene puertas traseras
 
Interchange CMS - e-commerce
Interchange CMS - e-commerceInterchange CMS - e-commerce
Interchange CMS - e-commerce
 

Mehr von Futura Networks

Pen test: El arte de la guerra
Pen test: El arte de la guerraPen test: El arte de la guerra
Pen test: El arte de la guerra
Futura Networks
 
Zonas habitables en las galaxias
Zonas habitables en las galaxiasZonas habitables en las galaxias
Zonas habitables en las galaxias
Futura Networks
 
La música en el siglo XXI
La música en el siglo XXILa música en el siglo XXI
La música en el siglo XXI
Futura Networks
 
Cpmx3 computo forense reloaded
Cpmx3 computo forense reloadedCpmx3 computo forense reloaded
Cpmx3 computo forense reloaded
Futura Networks
 
Eduardo ruiz seguridad y redes
Eduardo ruiz seguridad y redesEduardo ruiz seguridad y redes
Eduardo ruiz seguridad y redes
Futura Networks
 
Perdida de datos campus party
Perdida de datos campus partyPerdida de datos campus party
Perdida de datos campus party
Futura Networks
 
Introduccion a la acustica forense
Introduccion a la acustica forenseIntroduccion a la acustica forense
Introduccion a la acustica forense
Futura Networks
 
éTica, responsabilidad, transparencia en la comunicación digital cp mexico ...
éTica, responsabilidad, transparencia en la comunicación digital cp mexico ...éTica, responsabilidad, transparencia en la comunicación digital cp mexico ...
éTica, responsabilidad, transparencia en la comunicación digital cp mexico ...
Futura Networks
 

Mehr von Futura Networks (20)

Pen test: El arte de la guerra
Pen test: El arte de la guerraPen test: El arte de la guerra
Pen test: El arte de la guerra
 
Marte
MarteMarte
Marte
 
Zonas habitables en las galaxias
Zonas habitables en las galaxiasZonas habitables en las galaxias
Zonas habitables en las galaxias
 
Legalidad Digital
Legalidad DigitalLegalidad Digital
Legalidad Digital
 
Socialmediarattinger
SocialmediarattingerSocialmediarattinger
Socialmediarattinger
 
Ipv6
Ipv6Ipv6
Ipv6
 
La música en el siglo XXI
La música en el siglo XXILa música en el siglo XXI
La música en el siglo XXI
 
Wordpress Ninja
Wordpress NinjaWordpress Ninja
Wordpress Ninja
 
Word pressttnl
Word pressttnlWord pressttnl
Word pressttnl
 
Redacción para Blogs
Redacción para BlogsRedacción para Blogs
Redacción para Blogs
 
Cpmx3 computo forense reloaded
Cpmx3 computo forense reloadedCpmx3 computo forense reloaded
Cpmx3 computo forense reloaded
 
Campus Party Mexico 2010
Campus Party Mexico 2010Campus Party Mexico 2010
Campus Party Mexico 2010
 
Eduardo ruiz seguridad y redes
Eduardo ruiz seguridad y redesEduardo ruiz seguridad y redes
Eduardo ruiz seguridad y redes
 
Gelattina usabilidad
Gelattina usabilidadGelattina usabilidad
Gelattina usabilidad
 
Semblanza ps20 campus
Semblanza ps20 campusSemblanza ps20 campus
Semblanza ps20 campus
 
CP Green Apps Challenge
CP Green Apps ChallengeCP Green Apps Challenge
CP Green Apps Challenge
 
Socialocation
SocialocationSocialocation
Socialocation
 
Perdida de datos campus party
Perdida de datos campus partyPerdida de datos campus party
Perdida de datos campus party
 
Introduccion a la acustica forense
Introduccion a la acustica forenseIntroduccion a la acustica forense
Introduccion a la acustica forense
 
éTica, responsabilidad, transparencia en la comunicación digital cp mexico ...
éTica, responsabilidad, transparencia en la comunicación digital cp mexico ...éTica, responsabilidad, transparencia en la comunicación digital cp mexico ...
éTica, responsabilidad, transparencia en la comunicación digital cp mexico ...
 

Kürzlich hochgeladen

Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
AnnimoUno1
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
JohnRamos830530
 

Kürzlich hochgeladen (11)

Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
 

Dot dotpwn v3.0beta campus party méxico 2011

  • 1. ../../../DotDotFUA !!!!!!!!!! FUAzzer… La Pesadilla de los Directorios Alejandro Hernández H. (nitrØus), CISSP, GPEN, ITIL, CobiT http://twitter.com/nitr0usmx <nitrousenador@gmail.com> http://chatsubo-labs.blogspot.com || http://www.brainoverflow.org
  • 2. ../../../DotDotPwn ! fuzzer… La Pesadilla de los Directorios Alejandro Hernández H. (nitrØus), CISSP, GPEN, ITIL, CobiT http://twitter.com/nitr0usmx <nitrousenador@gmail.com> http://chatsubo-labs.blogspot.com || http://www.brainoverflow.org
  • 3. ../../ AGENDA Introducción Directory Traversal Vulnerability Fuzz Testing Información General Origen / Evolución Diseño / Arquitectura Algoritmo de Bisección Opciones de uso Sitio y contacto oficial Descarga Contribuciones Vulnerabilidades descubiertas Traversal Engine Descripción Recursos Generación de patrones Fuzzing Inteligente Módulos Descripción Demostración de diferentes módulos Agradecimientos
  • 4. ../../ DotDotPwn DotDotPwn es un fuzzer inteligente y bastante flexible para descubrir vulnerabilidades de tipo Directory Traversal en software, a través de protocolos como HTTP, FTP, TFTP, entre otros. Además, tiene un módulo independiente de protocolo que permite enviar las pruebas al host y puerto especificado. Está escrito en el lenguaje de programación Perl y funciona en plataformas *NIX y Windows. Esta es la primer herramienta Mexicana incluida en la distribución de Linux orientada a Penetration Testing (BackTrack Linux).
  • 5. ../../ DotDotPwn @ BackTrack 4 R2 + = http://www.backtrack-linux.org
  • 6. ../../ Introducción Directory Traversal Vulnerability Vulnerabilidad informática que ocurre cuando no existe suficiente seguridad en cuanto a la validación de un usuario, permitiéndole acceder a cualquier tipo de directorio superior. Fuente: http://es.wikipedia.org/wiki/Directory_traversal
  • 7. ../../ Introducción Directory Traversal Vulnerability Fuente: http://es.wikipedia.org/wiki/Directory_traversal
  • 8. ../../ Introducción Directory Traversal Vulnerability Algunas aplicaciones realizan escaneos sobre las cadenas introducidas (para prevenir el Directory Traversal) buscando caracteres peligrosos como: .. .. ../ Sin embargo, la cadena es usualmente decodificada en URI antes de ser utilizada. Es por ello que estas aplicaciones son vulnerables a percent encoded como: %2e%2e%2f que se traduce a ../ %2e%2e/ que se traduce a ../ ..%2f que se traduce a ../ %2e%2e%5c que se traduce a .. etc. Fuente: http://es.wikipedia.org/wiki/Directory_traversal
  • 9. ../../ Introducción Fuzz Testing Fuzz testing or fuzzing is a software testing technique that provides (in)valid, unexpected, or random data to the inputs of a program. If the program fails (for example, by crashing or failing built-in code assertions), the defects can be noted. Fuzz testing enhances software security and software safety because it often finds odd oversights and defects which human testers would fail to find, and even careful human test designers would fail to create tests for. Fuente: http://en.wikipedia.org/wiki/Fuzz_testing
  • 10. ../../ Introducción Intelligent Fuzz Testing Fuente: DeMott, J. (2006). The evolving art of fuzzing.
  • 11. ../../ Introducción Intelligent Fuzz Testing Fuente: DeMott, J. (2006). The evolving art of fuzzing.
  • 12. ../../ Introducción Intelligent Fuzz Testing Fuente: DeMott, J. (2006). The evolving art of fuzzing.
  • 13. ../../ Información General Origen / Evolución CHANGELOG.txt DotDotPwn v1.0 Release date: 21/Aug/2010 Checker Script Core component: Traversal database (external .txt files) with 881 payloads Based on Shlomi Narkolayev’s Directory Traversal Cheat Sheet http://narkolayev-shlomi.blogspot.com/2010/04/directory-traversal-fuzz-list.html DotDotPwn v2.0 Release date: 2/Sept/2010 (NON-PUBLIC Version) From Checker to Fuzzer Rewritten from the scratch Modular architechture (DotDotPwn packages) Core component: Traversal Engine A cool banner was included ;) DotDotPwn v2.1 Release date: 29/Oct/2010 (PUBLIC Release at BugCon Security Conferences 2010) Release date: 14/Oct/2010 (NON-PUBLIC Version) False positives detection More modules included DotDotPwn v3.0 Release date: ¿?/2011 PRÓXIMAMENTE
  • 14. ../../ Información General Diseño / Arquitectura INPUTS FUZZ PATTERNS OUTPUTS CREATION Modules manual OS type HTTP Traversal Engine OS detection HTTP URL ../../ .... ..%2f..%2f Deepness FTP ..%255c..%255c ..%c0%2f..%c0%2f ..%u2215..%u2215 TFTP ..%uF025..%uF025 ..%25c1%259c..%25c1%259c Filenames %252e%252e%c0%5c%252e%252e%c0%5c PAYLOAD STDOUT Dots & Slashes Encodings Bisection Algorithm
  • 15. ../../ Información General Algoritmo de Bisección Detección exacta de profundidad de una vulnerabilidad identificada En matemáticas, el método de bisección es un algoritmo de búsqueda de raíces que trabaja dividiendo el intervalo a la mitad y seleccionando el subintervalo que tiene la raíz. http://es.wikipedia.org/wiki/Método_de_bisección ../../../../../../../../../../../../../../../../etc/passwd (16) ../../../../../../../../etc/passwd (16/2 = 8) ../../../../../../../../../../../../etc/passwd ((8+16) / 2 = 12) ../../../../../../../../../../etc/passwd ((8+12) / 2 = 10) ../../../../../../../../../../../etc/passwd ((10+12) / 2 = 11) 5 requests en vez de 11 !
  • 18. ../../ Información General Sitio y contacto oficial README.txt Official Website: http://dotdotpwn.blogspot.com Official Email: dotdotpwn@sectester.net Bugs / Contributions / Improvements: dotdotpwn@sectester.net
  • 19. ../../ Información General Descarga DotDotPwn v2.1: PacketStormSecurity: http://packetstormsecurity.org/files/view/95399/dotdotpwn-v2.1.tar.gz BackTrack Linux 4 R2: # apt-get update # apt-get install dotdotpwn # cd /pentest/fuzzers/dotdotpwn/ # ./dotdotpwn.pl Mirror: http://www.brainoverflow.org/code/dotdotpwn-v2.1.tar.gz
  • 20. ../../ Información General Contribuciones AUTHORS.txt Feature/Idea: Implementation of the Bisection Algorithm once a vulnerability has been found in order to determine the exact deepness of the directory traversal. Origin of -X switch. http://en.wikipedia.org/wiki/Bisection_method By: Roberto Salgado aka LightOS http://twitter.com/LightOS http://www.websec.ca ------------------------------------- Feature/Idea: Not always include the @Extra_files (e.g. web.config, httpd.conf, etc.). Origin of -e switch. Specify the Operating System type if known ("windows" or "unix"). Origin of -o switch. By: Eduardo Ruiz Duarte aka Beck http://twitter.com/toorandom http://math.co.ro http://b3ck.blogspot.com ------------------------------------- Feature/Idea: Random User-Agent in HTTP requests for IDS/IPS detection avoidance. By: Diego Boy & Cristian Urrutia aka Gashnark http://twitter.com/Diego_Boy http://twitter.com/blion_tec
  • 21. ../../ Información General Vulnerabilidades descubiertas Servidores probados HTTP: 72 Plataformas HTTP: 2 (CMS’s) FTP: 25 TFTP: 11
  • 22. ../../ Información General Vulnerabilidades descubiertas Ejemplos del registro de hallazgos
  • 23. ../../ Información General Vulnerabilidades descubiertas Advisories / Exploits publicados (a la fecha) MultiThreaded HTTP Server [chr1x] – http://www.exploit-db.com/exploits/12304 Wing FTP Server v3.4.3 [chr1x] - http://packetstormsecurity.org/1005-exploits/wingftp-traversal.txt VicFTPS v5.0 [chr1x] – http://www.exploit-db.com/exploits/12498 TFTP Desktop 2.5 [chr1x] - http://www.exploit-db.com/exploits/14857 TFTPDWIN v0.4.2 [chr1x] - http://www.exploit-db.com/exploits/14856 Femitter FTP Server 1.04 [chr1x] - http://www.exploit-db.com/exploits/15445 0-days publicados en un congreso de seguridad (octubre de 2010) Yaws 1.89 HTTP Server [nitrØus] Mongoose 2.11 HTTP Server (Win32) [nitrØus] Home FTP Server <= r1.11.1 (build 149) [chr1x] 0-day(s) próximo(s) (¿? 2011) ¿?
  • 24. ../../ Información General Vulnerabilidades descubiertas Ejemplo de respuesta [chr1x] 3.4.0 - 1st Traversal found ! 3.4.1 3.4.2 3.4.3 3.4.5 – 2nd Traversal found ! ================= 56 days of exposure!! DotDotPwn Breaking Patches! ☺
  • 25. ../../ Traversal Engine Descripción Traversal Engine ../../ .... ..%2f..%2f ..%255c..%255c ..%c0%2f..%c0%2f ..%u2215..%u2215 ..%uF025..%uF025 ..%25c1%259c..%25c1%259c %252e%252e%c0%5c%252e%252e%c0%5c
  • 29. ../../ Traversal Engine Fuzzing Inteligente Al inicio de la presentación (Introducción) … Entonces …
  • 30. ../../ Traversal Engine Fuzzing Inteligente Obtención de archivos de acuerdo al Sistema Operativo detectado ../../../boot.ini en *NIX-like ../../../boot.ini en Windows ../../../etc/passwd en Windows ../../../etc/passwd en *NIX-like
  • 32. ../../ Traversal Engine Fuzzing Inteligente Encoding de diagonales (/) para que una correcta semántica en cada patrón de fuzzing ..%2f..%2fetc/passwd ..%2f..%2fetc%2fpasswd %2e%2e%c0%af%2e%2e%c0%afwindowssystem32driversetchosts %2e%2e%c0%af%2e%2e%c0%afwindows%c0%afsystem32%c0%afdrivers%c0%a fetc%c0%afhosts
  • 34. ../../ Módulos HTTP #DotDowPwn #snort-2.8.4 - snort-2.9.x, and suricata alert tcp $EXTERNAL_NET any -> $HOME_NET $HTTP_PORTS (msg:"ET SCAN DotDotPwn User-Agent"; flow: established,to_server; content:"User-Agent|3A| DotDotPwn"; nocase; http_header; threshold: type limit, track by_src,count 1, seconds 60; classtype: attempted-recon; reference:url,dotdotpwn.sectester.net; sid:yyyyyy; rev:1;)
  • 35. ../../ Módulos HTTP Verificación adicional para evitar falsos positivos
  • 40. ../../ Módulos FTP Cumplimiento con RFC 959 - File Transfer Protocol y doble enfoque de pruebas CD <directorio> & GET <archivo> GET <directorio><archivo>
  • 43. ../../ Módulos TFTP Hack en el constructor del módulo TFTP.pm para mejorar la velocidad y adaptarse a los requerimientos de tiempo de DotDotPwn (opción -t )
  • 49. ../../ Agradecimientos Al público ! nitrØus: Cubil Felino Crew (chr1x, r1l0, b0rr3x, l1l1th) BugCon Crew CRAc, hkm, crypkey, tr3w, beck, nediam, beavis, alt3kx, Héctor López, dex, Cj, SirDarckCat, xScPx, sunLevy, zeus, ran, Federico L. Bossi Bonin www.underground.org.mx #mendozaaaa chr1x: l1l1th r1l0 b0rr3x <------------------ hkm alt3kx cHiPx0r corelanc0d3r
  • 50. ../../ Gracias !!! chr1x & nitrØus @ Solar Vision 3 Alejandro Hernández H. (nitrØus), CISSP, GPEN Christian Navarrete (chr1x) http://twitter.com/nitr0usmx http://twitter.com/chr1x <nitrousenador@gmail.com> <chr1x@sectester.net> http://chatsubo-labs.blogspot.com http://chr1x.sectester.net http://www.brainoverflow.org
  • 51. ../../ Gracias !!! ¡¡¡ FUAAAAAAAAAAA !!!!!!!!!!!