[Perl] ARP-Spoofer - t00l ~~

Bueno no explicare para que sirve esta herramienta ya que esta bastante tocado el tema, pero es algo que me ahorra bastante tiempo cuando me pongo a jugar realizando Mitm , más la utilizacion de Wireshark
Sé que hay modulos especializados en esto, pero queria hacerlo asi nomas a mano.

Lo que haces es:

 [+] Buscar ips activas gracias a NMAP

 [+]Revisar y cambiar el valor de /proc/sys/net/ipv4/ip_forward para redireccionar el trafico.

 [+]Falsear la tabla ARP , una vez detenido el script vuleve los valores a la normalidad.

[Perl] rutfinder.pl || Buscador de RUT en Sitio SII [ServicioImpuestosInternos]

Este es un Pequeño script para encontrar el Nombre completo de una persona utilizando un RUT ,utiliza la base de datos del Servicio de Impuestos Internos para hacer el Match, Por lo que las personas que hayan iniciado actividades forman parte de estos resultados.



 rutfinder.pl

#!/usr/bin/perl 

#Coded by shine  blog.xshinee.cl                                   
#Consulta rut en la base de datos del SII
#Se ingresa el rut asi 00000000 0

use LWP::UserAgent;
use strict;

system(clear);

if (!$ARGV[0] || !$ARGV[1]) {

&BANNER();
exit 1;

}


my $rut = $ARGV[0];
my $dv = $ARGV[1];
my $answer;
my $sitio = "https://zeus.sii.cl/cvc_cgi/stc/getstc?RUT=$rut&DV=$dv&ACEPTAR=Efectuar+Consulta&PRG=STC&OPC=NOR";

my $buscador = LWP::UserAgent->new() or die;
my $busqueda = $buscador ->get($sitio) or die;

$busqueda ->content() =~ m#<td align="left" width="450"><font class="texto">(.*)</font></td>#ig;
my $answer = $1;

if ($answer =~  /^[A-Za-z+][\s[A-Za-z]+]*$/ ) {

&BANNER2();
print "\nResultado: $answer\n\n";
} else {
&BANNER2();
print "[X] El rut no se encuentra en los registros\n\n"; }


sub BANNER(){
print q(
[###############################
     Rut en SII
  ____ ___ ___ 
 / ___|_ _|_ _|
 \___ \| | | | 
  ___| | | | | 
 |____/___|___|
               


Su uso es asi: rut dv
ejemplo:rutfinder.pl 12345679 0
################################
);
}

sub BANNER2(){
print q(
[############################
    
  ____ ___ ___ 
 / ___|_ _|_ _|
 \___ \| | | | 
  ___| | | | | 
 |____/___|___|
               
Data Rut Finder
Servicio Impuestos Internos
Chile

############################
);
}

Ejemplo con un Rut al azar (Google):

shinee@Wafles:~/Documentos$ perl no.pl 14065066 8

Salida:

[############################
    
  ____ ___ ___ 
 / ___|_ _|_ _|
 \___ \| | | | 
  ___| | | | | 
 |____/___|___|
               
Data Rut Finder
Servicio Impuestos Internos
Chile

############################

Resultado: GLADYS ALEJANDRA SAGREDO MUNOZ

DataLeak -Comprobantes de pago PlacasPatente/Dueño [Insico.cl] Caso: Municipalidad Antofagasta

Insico:  Es una empresa de soluciones informáticas o como ellos mismo se definen en su pagina:

"Somos una empresa de tecnologías de la información e integración de sistemas, especializada en otorgar soluciones informáticas integrales a empresas y organismos del Sector Público, con clientes en gran parte del territorio nacional. En más de 30 años de existencia, hemos adquirido sólidos conocimientos y una vasta experiencia en la administración de instituciones gubernamentales, lo que nos permite comprender profundamente las necesidades de cada cliente y ofrecer soluciones maduras y confiables, usando en cada ocasión las tecnologías mas adecuadas. Nos hemos propuesto como un objetivo básico, que todos los recursos de INSICO se orienten a "ponerse en el lugar de nuestros clientes" asumiendo sus necesidades como propias. Lo anterior determina que, como eje fundacional, se hayan establecido valores declarados y permanentes: INTEGRIDAD, TRABAJO EN EQUIPO Y VOCACION DE SERVICIO, los que definen el carácter de la empresa, guían sus acciones y sirven de marco de referencia en las decisiones que se toman al interior de la organización, con sus clientes y proveedores. En la constante búsqueda de la excelencia, en el año 2008 asumimos el firme compromiso de que nuestro propósito de mejora continua fuese verificado por entidades externas y certificamos nuestro Sistema de Gestión de Calidad, basado en la norma ISO 9001:2000, con Bureau Veritas (BVQi), empresa líder en certificación, el que hemos mantenido hasta la fecha y actualizado a su versión ISO 9001:2008."

Dentro de sus clientes se encuentran bastante municipalidades, en este caso nos fijaremos en el servicio que prestan como portal de pagos para permisos de circulacion para ciertas  municipalidades de forma online ( este servicio se encuentra disponible y actualmente es usado) abarcando  un gran numero de transacciones y su posterior generación del comprobante.

En este caso me centrare en el sitio: http://permisosima.insico.cl/ que corresponde al portal de pagos para la Ilustre Municipalidad de Antofagasta.

Fckeditor everywhere + AhMeBa CMS shell upload vulnerabilty

La verdad la vulnerabilidad shell upload/arbitrary File upload  que esta asociada a Fckeditor es bastante antigua y conocida. Pero no por esto no sigue activa y dando vueltas por ahi , la verdad basta con dorkear muchas veces para darse cuenta que se puede encontrar con rapidez. Más aun exploits para subir shells por distintos métodos ya son parte de los muchos resultados al buscar en google. -> exploit-db.com


Pero aún sabiendo esto: ocurre lo siguiente:

+Sitios siguen mantieniendo libre acceso a la ruta completa de facil acceso ya que se puede navegar por sus directorios y finalmente es cosa de un par de clicks el llegar a destino.

+ Sitios mantienen libre acceso a la ruta final, "complicando" un poco más las cosas ya que no se puede navegar por sus directorios, pero es cosa de dar con la ruta ya que lo que varia según el sitio es el comienzo nada mas de la ruta no asi lo demas que se mantiene Casi invariable.