Madumok

Leviathan Framework desencadenando a la bestia Muchos de nosotros hemos auditado servidores de todos los colores, de todo tipo de sistemas operativos, de todo tipo de caracter�sticas, con diferentes puertos abiertos, con diferentes aplicaciones ejecut�ndose en cada puerto... Si es verdad que cada servidor es un mundo diferente, cada servidor tiene algo diferente al resto, como los humanos que los programan, por ello siempre hay que cogerlos a cada uno con pinzas por partes diferentes, c�mo no, refiri�ndome a la hora de vulnerarlos. Pero tambi�n es normal encontrar agujeros comunes en varios servidores, ya sea porque tienen corriendo una aplicaci�n o sistema operativo vulnerable por diferentes motivos, como tenerlo desactualizado, o por descubrimientos muy recientes como ocurri� el d�a que Vicente public� la vulnerabilidad cr�tica de Apache Struts (CVE-2017-5638) por este blog, las cuales alarman a los sysadmins y les "obligan" casi a ir corriendo a sus m�quinas para actualiza...

XFLTReaT un framework modular para tunneling Una vez comprometido un servidor es t�pico intentar realizar un t�nel para pivotar a trav�s del mismo, realizar movimientos laterales hacia las redes adyacentes y, en definitiva, continuar con la intrusi�n. Para ello se aprovecha cualquier �resquicio� a nivel de control de accesos en la seguridad del per�metro correspondiente para establecer un canal encubierto usando los servicios y puertos abiertos para ese servidor. Hasta ahora, seg�n el protocolo permitido se ten�a que instalar una u otra herramienta, a elegir dentro de un abanico de posibilidades cada vez m�s amplio. De hecho, en el blog ya hemos un buen n�mero de ellas, para realizar t�neles TCP (sobre HTTP) con regeorg ,  tunna ,  ABPTTS,   Chisel, tcp-over-websockets, UDP con OpenVPN, DNS con dns2tcp o Iodine (DNSCat y Ozymandns son otros) e ICMP con icmp-tunnel (Hans, Ping Tunnel, ICMPTx son tambi�n otras opciones). Pero Balazs Bucsay (@xoreipeip), un hacker h�nga...