admnator para ips
TRANSCRIPT
Adminator Tool en Backtrack 5 o S.O Linux
Adminator Tools es una herramienta con la quepodrnobtenerinformacinmuy importante a la hora de ejecutar pruebas depenetracin, entre sus opcionesesta::whoisip => Busqueda de Informacion, mediante la direccion IP:whoisdomain => Informacion general del dominio:portscanner => Escaneo de puertos (TIPO NMAP):intelligence => Obtencion de datos (servidor web, sistema operativo, etc...):subdomain => Obtencion de los SubDominios de un Sitio web:admin => Exelente Admin Finder:fuzzer => Fuzzer HTTPModo de Uso :
cd adminator (directorio)chmod 777 adminator.py (permisos 777 "allpermissions")./adminator.py:usage (+opciones disponibles)
Sin mas que decir el enlace de descarga :http://www.sendspace.com/file/cus0qg
Patator.py
Patator es un multi-propsito de fuerza bruta, con un diseo modular y un uso flexible.
su uso: cd Desktop python patator_v0.3.py ./patator.py module --help
Contiene los Siguientes Modulos:+ ftp_login : Brute-force FTP authentication + ssh_login : Brute-force SSH authentication + telnet_login : Brute-force Telnet authentication + smtp_login : Brute-force SMTP authentication + smtp_vrfy : Enumerate valid users using SMTP VRFY + smtp_rcpt : Enumerate valid users using SMTP RCPT TO + http_fuzz : Fuzz HTTP/HTTPS
+ pop_passd : Brute-force poppassd authentication (http://netwinsite.com/poppassd/ not POP3) + smb_login : Brute-force SMB authentication + ldap_login : Brute-force LDAP authentication + mssql_login : Brute-force MSSQL authentication + oracle_login : Brute-force Oracle authentication + mysql_login : Brute-force MySQL authentication + pgsql_login : Brute-force PostgreSQL authentication + vnc_login : Brute-force VNC authentication + dns_reverse : Reverse lookup subnets + dns_forward : Forward lookup subdomains + snmp_login : Brute-force SNMP v1/2/3 authentication + unzip_pass : Brute-force the password of encrypted ZIP files + keystore_pass : Brute-force the password of Java keystore files
Descarga:http://www.sendspace.com/file/0ev28ePatator.py
Patator es un multi-propsito de fuerza bruta, con un diseo modular y un uso flexible.
su uso: cd Desktop python patator_v0.3.py ./patator.py module --help
Contiene los Siguientes Modulos:+ ftp_login : Brute-force FTP authentication + ssh_login : Brute-force SSH authentication + telnet_login : Brute-force Telnet authentication + smtp_login : Brute-force SMTP authentication + smtp_vrfy : Enumerate valid users using SMTP VRFY + smtp_rcpt : Enumerate valid users using SMTP RCPT TO + http_fuzz : Fuzz HTTP/HTTPS
+ pop_passd : Brute-force poppassd authentication (http://netwinsite.com/poppassd/ not POP3) + smb_login : Brute-force SMB authentication + ldap_login : Brute-force LDAP authentication + mssql_login : Brute-force MSSQL authentication + oracle_login : Brute-force Oracle authentication + mysql_login : Brute-force MySQL authentication + pgsql_login : Brute-force PostgreSQL authentication + vnc_login : Brute-force VNC authentication + dns_reverse : Reverse lookup subnets + dns_forward : Forward lookup subdomains + snmp_login : Brute-force SNMP v1/2/3 authentication + unzip_pass : Brute-force the password of encrypted ZIP files + keystore_pass : Brute-force the password of Java keystore files
Descarga:http://www.sendspace.com/file/0ev28e
Goofile v1.5 - buscar un tipo de archivo especfico en un dominio
Esta herramienta nos sirve para buscar un tipo de archivo especfico en un determinado dominio, su uso : Vamos a la carpeta en mi caso
Cd DesktopCd goofilev1.5
USO:./goofile.py - d web.com - f (extension del archivo "php txt pdf"...
Entrega 2 Resultados y el segundo (404.php) nos entrega...
Descarga:http://www.sendspace.com/file/uz82h6Saludos !
lunes, 18 de marzo de 2013ARPwner - Envenenamiento ARP y DNS herramienta de ataque (backtrack5)
ARPwner es una herramienta para hacer envenenamiento ARP y ataques de envenenamiento de DNS, con una interfaz grfica de usuario simple y un sistema de plugins para hacer el filtrado de la informacin recopilada, tambin tiene una implementacin de sslstrip y se codifica 100% en python y en Github, as que usted puede modificar de acuerdo a sus necesidades.
Bueno para instalar esta herramienta lo primero que debemos hacer es poner en Consola
apt-get install python-pypcap
(yo ya lo tenia instalado xd)
Luego descargamos la tool:https://github.com/ntrippar/ARPwner/archive/master.zip
Luego de eso, vamos a la ruta del archivo y lo ejecutamos : python main.py
Vamos a ARP y activamos las opciones : DNS spoofing, Pasive Sniifing (dependiendo de lo que necesitemos) lo activamos dandole un Click y veran que abajo dice ON.
Luego Network Scan y agregamos los rangos de Ip para la realizacion del scan.
Flunym0us 2.0 herramienta Scan
/\ __\ /\_ \ / __ \ /`___`\ /`__`\ \ \ \__ \//\ \ __ __ ___ __ __ ___ ___ /\ \/\ \ __ __ ____ /\_\ /\ \ /\ \/\ \ \ \ _\ \ \ \ /\ \/\ \ /` _ `\/\ \/\ \ /` __` __`\ \ \ \ \/\ \/\ \ / __\ \/_/// /__ \ \ \ \ \ \ \ \/ \_\ \_ \ \ \_\ \/\ \/\ \ \ \_\ \/\ \/\ \/\ \ \ \_\ \ \ \_\ \/\__ \ // /_\ \ __ \ \ \_\ \ \ \_\ /\____\ \ \____/\ \_\ \_\/`____ \ \_\ \_\ \_\ \____/\ \____/\/\____/ /\______//\_\ \ \____/ \/_/ \/____/ \/___/ \/_/\/_/`/___/> \/_/\/_/\/_/\/___/ \/___/ \/___/ \/_____/ \/_/ \/___/ /\___/ \/__/
Bueno esta herramienta llamada flunym0us, nos servira para realizar scanners en websites quetengan el CMS wordpress y Moodle.
Funcionalidades de Flunym0us 2.0 :
- Fingerprint de versin de WordPress: Extrae de los archivos Readme.html la versin actual instalada de WordPress.- Descubrimiento de vulnerabilidades por Path Disclosure en WordPress que dejan expuesta la ruta de instalacin.
- Descubrimiento de versin de plugins instalados en WordPress- Aviso de versiones obsoletas de instalaciones de WordPress- Aviso de versiones obsoletas de instalaciones de plugins en WordPress- Descubrimiento de usuarios registrados- Aumento en la velocidad de anlisis gracias al procesamiento en paralelo con mltiples procesos parametrizables.- Ocultacin de User-Agent por uno aleatorio a travs de un diccionario incluido de User-Agents reales.
Uso e Instalacion:
Descargamos la tool: http://code.google.com/p/flunym0us/downloads/list
Bueno dejandola en nuestro escritorio hacemos lo siguiente primero descomprimir,
- cd Desktop- tar -xvf flunym0us2.0.tar.gz- guardamos los archivos en una carpeta en mi caso : flunym0us- vamos a la carpeta : cd Desktop/flunym0us- python flunym0us.py y tendremos listo para realizar el scan.
Comandos :-h, help: Show this help message and exit-wp, wordpress: Scan WordPress site-mo, moodle: Scan Moodle site-H HOST, host HOST: Website to be scanned-w WORDLIST, wordlist WORDLIST: Path to the wordlist to use-t TIMEOUT, timeout TIMEOUT: Connection timeout-r RETRIES, retries RETRIES: Connection retries-p PROCESS, process PROCESS: Number of process to use-T THREADS, threads THREADS: Number of threads (per process) to use
y el comando del ataque: python flunym0us.py -H http://www.target.com -wp -w wp-plugins.lst -t 60 -r 1 -T
Imagenes:
domingo, 3 de febrero de 2013Crakeando Escritorio Remoto con Hydra
Bueno tal como dice el titulo, mostrare como crackear Id y Pass de Escritorios remotos, mediante el puerto 3389 (puerto desktop remote), Protocolo RDP, Hydra y nuestro diccionario de Administradores y Passoword.
Bueno Hydra no solo nos puede servir para el crackeo de Escritorio Remotos, si no tambien para muchos otros, entre su amplio repertorio de Protocolos disponibles, encontramos algunos como : FTP, MSSQL, MYSQL, TELNET, VNC y muchos otros.
Empezando con el tutorial abriremos nuestra herramienta en backtrack 5 en la siguiente Ruta: Aplicaciones - Backtrack - Privilage Escalation - Passwords Atacks - Online Atacks - Hydra-gtkUna vez selecionada la herramienta, tendremos lo siguiente:
Bueno tenemos la herramienta abierta, una vez lista comenzamos a buscar primero una Ip con Escritorio Remoto, luego de eso la Introducimos en "Single Target"
Seguidamente elegimos el port o puerto, en este caso 3389, o si fuera ftp puerto 21 o asi etc. en este caso el uso es 3389.
Luego Marcamos la opcion "Be Verbose" y "Show Attempts" y nos vamos a la pestaa "PASSWORDS"
Bueno ahora seleccionamos "Username List" y vamos en busca de Nuestro diccionario
DiccionarioAdministratorAdministradorAdmin
Creamos una nota de texto qe contenga esos 3 "ADM" y lo agregamos, cuando le damos a "username list" nos abrira un explorador y seleccionamos el que les dije hace un momento,
Luego de eso el mas importante el Passoword List, si uds. tiene su propio Diccionario de Passwords en .txt usenlo yo les dejare algo de muestra:
Ejemplo de Diccionario Password.
!
!!
!!!
!!!!!!
!!!!!!!!
!!!!!!!!!!2345
!!!!!!\"
!!!!!2
!!!!123
!!!!????
!!!!@@@@
!!!!lili!!!!
!!!!ralf!!!!
!!!""
!!!$QWER
!!!..11
!!!123!!!
!!!14011942
!!!240669
!!!28041994!!!
!!!5b4e8
!!!666!!!
!!!666666!!!
!!!770322
!!!989!!!
!!!@###$
!!!@9Q
!!!Annalena
!!!Begin
!!!DIANA!!!
!!!Elli!!!
!!!MELANIE!!!
!!!SUNN1975!!!
!!!Wasgehtab
!!!al.com!!!
!!!alex956!!!
!!!bObbY!!!
!!!cros4s!!!
!!!daniel!!!
!!!del!!!
!!!ememem
!!!f**k
!!!fuck
!!!games!!!
!!!ingili!!!
!!!iwen!!!
!!!joe!!!
!!!joel!!!
!!!mu12
!!!mulde!!!
!!!penis!!!
!!!pete!!!
!!!quaqua
!!!roland
!!!seccor!!!
!!!sterni
!!!steve!!!
!!!sunn1975!!!
!!""
!!#helpless1
!!&gggg
!!)(!(*&
!!010799
!!02747801
!!03280091
!!11QQqq22
!!11QQqqAA
!!11QQqqqq
!!12qwaszx
!!19598433
!!1992!!
!!2096
!!22QQwwEErr
!!232366!!
!!23584902
!!23ww!!
!!27433442
!!28329953
!!34026794
!!35183519
!!44825952
!!4815162342
!!5967!!
!!63098913
!!64841387
!!712300
!!72680447
!!77gabe
!!816618
!!8558!!
!!86826245
!!87625323
!!92758362
!!=)/&OB
!!=(=
!!@!q1
!!@@##
!!@@##$$
!!@@##$$%%
!!@@##$$%%^^
!!@@##&&
!!@@##33
!!@dm1n!!
!!AMY!!
!!ANDY!!
!!Geld!!
!!GoD!!
!!Handball
!!HardStyle!!
!!Jed02?
!!Kant!!
!!Margo3
!!QQAAZZ
!!QWERas
!!Ratte!
!!SKR!!
!!TONI!!
!!URdead
!!Vanessa!!
!!Wck9
!!_emZS
!!aa4789
!!admin
!!angel
!!asie!!
!!blingbling
!!blogger
!!carey
!!cfg123
!!core11
!!dau4u
!!dzenita
!!erooster
!!escort
!!feuer!!
!!figo!!
!!flare
!!florian!!
!!guayo1
!!haddox!!
!!hsram3
!!ilink1
!!janine!!
!!jebatga!!
!!jf!!
!!jm3tk
!!kahane
!!kaji
!!kapu!!
!!learned!!
!!leecher!!
!!lifesucks
!!lomani!!
!!mai1981
!!mausi79
!!natascha!!
!!nelly!!
!!nthomas!!
!!perkins!!
!!phillips!!
!!pobeda
!!putana!!
!!qwe!!
!!rose34
!!ruin!!
!!saule
!!schule11
!!sk8er!!
!!sorry!!
!!srasool!!
!!sterni
!!stinger!!
!!super001
!!susanna!!
!!tam4d
!!torrent!!
!!urDead
!!vlad1980
!!weigold
!!x2fusion
!!y0DA
!!yd50mf
!!zaro
!!//
!!//
!"#$%&/(
!"3segundo
!"Active
!"A$%
!"EHSAN
!"angel"!
!"kEINS
!"
!"$%^
!"$%^&*
!"
!"$%
!"$%$"!
!"$%&
!"$%&/(
!"$%&/()
!"$%&/()=
!"$%&/()=?
!"$%&DD
!"$%=)(/&
!"$wer
!"segundo
!"wer
!"
!"$%&/()
!"!"
!"!"!"
!"$%
!"$%&/()
!"$%&/()!=
!"$%&/()=?
!"$%&/8
!"$%/&
!"$%ALEX
!"$&%
!"%&/(
!"%/
!"laura
!"$%
!#!$520
!#!\"=$
!#%&(77
!#%&(@$^*
!#%&(@$^*)
!#%&(qetuo
!#%&*^$@
!#)%)&
!#)*^$
!#12qwasZX
!#@^dred
!#^)%_
!#^^1122
!#dmm,1234
!#id89!
!#wowhead
!$!!)(%
!$!)&(*
!$#myself
!$%&/(
!$%)!x
!$-a-$!
!$=%!)(/
!$@!rahas
!%!!!))!
!%#$!@^
!%(357
!%66761122
!%jordan%!
!&)(()
!&*(ABC
!&18546
!&77455900
!&)$&$
!(!=((
!(&&!!!$
!((%V^
!((^!((^
!((^^((!
!()^!((#
!(*&!(*&
!(*&!)*
!(*)!(*#
!(*^!(
!(/)!!
!(5/)
!(@(^!
!(arzama
!(jux!)
!)!@*&~
!)%&!$
!)&()%//
!))%O&/
!)/!WM
!)58948935
!)=\")$
!)@(#*$&
!)niko
!*%$1854
!****@
!*0^$|s
!*@&en
!+jjja
!-lol-!
!..!$$$!!
!/&%KN!
!/(&%=!
!000009
!000033
!000037
!000039
!000041
!000045
!000051
!000055
!000059
!000073
!000077
!000083
!000093
!000105
!000183
!000187
!000191
!000197
!000205
!000207
!000309
!000313
!000315
!000323
!000331
!000333
!000335
!000343
!000553
!000561
!000567
!000589
!000851
!000875
!000885
!000941
!000955
!000971
!001376
!002488
!008664
!010087
!010203!
!01037421
!01443212
!015459
!016971
!01740169
!019019
!01game
!023168
!030067
!0341!
!043219
!043599
!044237
!045978
!047757
!048866
!048935
!054904
!058344
!060435
!060840
!060857
!062582
!064220
!066543
!067623
!069965
!07!03!06!
!07.03.06!
!074480
!07751
!079659
!082523
!087486
!090506
!09103112!
!091714
!096898
!0970929
!097256
!099121
!0Chucks
!0kcud!0
!0wny0u
!0xym0r0n!
!1"23$4
!1"23
!1005671!
!103318
!105291
!108293
!109300
!1109!
!111Zzzz
!111hund
!112233+
!116678
!119527
!11@#aS
!11Samson
!120663
!120669
!122035
!1234
!1234!!
!123456!x
!1234567!
!1234?
!1234abcd
!123Ep!!
!123Fox1
!123a#
!123asd
!123cx33!
!123rome
!123vier!
!123wert
!126755
!127332
!12police12!
!12qqqqq
!12qw!
!13021962
!131426
!1314521
!134050
!135191
!136865
!137338
!139411
!139456
!13975!
!140015
!140444
!140725
!1408!
!142077
!146641
!147783
!14t265!
!150620
!1507nina
!153002
!155254
!1561990!
!156262
!159357!
!167929
!175948
!177994
!17bonk
!181904
!189314
!189451
!1967*
!197298
!1992!
!19Jtc96
!1@2#3
!1Blizzard
!1BnM
!1Brazil
!1Crockett
!1EhA2@
!1Gal1!
!1Gwestgate
!1Ilovecunts
!1Jesus!
!1Q2"w
!1QqAaYy
!1Wayout
!1a2b3c4d?
!1amg0d!
!1bondro
!1dekkie
!1elefant
!1hartman
!1hi1!
!1jacko
!1killer
!1mberly
!1nesticle
!1onewon
!1optivity
!1popsicle
!1potatis
!1psycho!1
!1qazQAZ
!1qwertyu
!1qwertyui
!1shakil
!1suseela1!
!1tomate#
!1toppert
!1travis
!1wutang86
!2!@
!2!aS
!2#$5^
!2#4%6&
!2#4%6&8(
!2#hekni
!2007168
!2008.10.18!
!201753
!202225
!202265
!202447
!202497
!204146
!204289
!205160
!206151
!206173
!207842
!211270*
!211283mel!
!213
!213323
!213clik
!216113
!21781!
!218358
!218515
!21927
!220124
!222876
!224729
!226155
!227277!
!231187!
!231218
!23432!
!2345!
!234567890
!234ABCD
!234Asdf
!234HvP
!234qwe
!23@1986
!23Prostar
!23QWEasd
!23QweAs
!23revenge
!23rom1
!243717
!24seven
!255158
!26061998!
!263931
!264070
!2666!
!2886153
!289561
!290760
!2989887
!2@3#4$1
!2HY2K8
!2Qwer34
!2We4%
!2easy24get
!2joom3$
!2l84tea
!2llama2!
!2sinds
!2worry
!2wsxcde3$
!300897!
!301253
!309512
!317MO4
!318163
!33028@@
!3317?N
!336892
!3391451!
!348135
!34Sl8j
!355125
!356916
!362945
!365033
!365475
!365569
!372437!
!373639
!380hpSC@12
!388290
!388700
!392344
!3931630!
!396284
!3DeM#7
!3Eisbaer
!3M3ti8
!3Ry8cW
!3ld14bl0
!3uq5a22a7!
!413195
!416764
!433349
!451246934
!454563
!455672
!457865
!45Celina
!45eR)z
!460475
!462614
!463125
!47MDx1!
!482474
!487173
!4AmE1!
!4SMX
!4crack
!4ferris
!4rufus2!
!4thReich
!4u2know
!4userS
!504)6ma
!507059
!523342
!523604
!523934
!526814
!543432
!543581
!54625462!
!54651
!547598
!547666
!54jhg!i
!550058
!5509!
!551573
!551820
!554601
!555dbg555!
!556373
!560968
!564290
!564361
!565431
!566859
!568782
!569495
!570161
!570662
!579545
!5h3r1d4n!
!5l80f
!5tarbuck
!5thFloor
!5un5er#
!5vt6G
!606535
!607118
!608228
!612338
!612505
!612788
!620354
!635502
!641179
!643620
!653811?
!66@#
!66@rub
!69803kjc
!69browns
!6candles
!6hd7jj8
!6uns3gr3t0!
!701205!
!7084!
!70988
!72869522!
!772783
!77M!lL
!7956046
!7H1"m,
!7e5hnc
!7yi!7yi
!8130976!
!820976!
!83.core
!841wong
!85must
!88!
!881116
!901423
!901427
!901441
!902297
Bueno este es solo de ejemplo porque el que yo tengo tiene miles mas, se los dejare aunque puede que el crakeo se torne muy largo por la cantidad, pero si llega a crackear la pass el resultado es grandioso :D
Passowords.txt :http://www.sendspace.com/file/ur63yp
Como dije pesa Bastante, asi que evaluen la posibilidad de buscar el suyo o uno mas corto
Luego de haber seleccionado los 2 .txt (adm - pass) vamos a pestaa Start y le damos Start y empezara a crackear
Saludos Disfrutenlo