Autor Tema: DotDotPwn v2.1 - The Directory Traversal Fuzzer  (Leído 4469 veces)

0 Usuarios y 1 Visitante están viendo este tema.

nabla

  • **
  • Mensajes: 221
  • Liked: 2
DotDotPwn v2.1 - The Directory Traversal Fuzzer
« : agosto 23, 2010, 11:47:30 am »
Herramienta para chekeo automatizado de directory traversals

http://www.darknet.org.uk/2010/08/dotdotpwn-v1-0-directory-traversal-checkerscanning-tool/


el codigo es de  CubilFelino Security Research Lab: http://chr1x.sectester.net/


No conosco al grupo pero la herramienta se ve prometedora.

Alguien lo conoce?
« Última Modificación: octubre 31, 2010, 10:42:55 am por hkm »
∇

hkm

  • Moderador
  • *
  • Mensajes: 1245
  • Liked: 292
    • Hakim.Ws
Re: DotDotPwn v2.1 - The Directory Traversal Fuzzer
« Respuesta #1 : agosto 23, 2010, 10:49:25 pm »
Es el laboratorio underground de chr1x -> https://www.underground.org.mx/index.php?action=profile;u=24744

La version 2.0 de la herramienta traerá soporte para vulns de directory traversal en clientes (!). Probablemente salga en octubre si logro convencer a chr1x de que la presente en algun congreso.

Mas info: http://chr1x.sectester.net/toolz/ddpwn/
« Última Modificación: octubre 31, 2010, 10:43:02 am por hkm »

chr1x

  • Mensajes: 19
  • Liked: 0
  • chr1x pwning teh w0rld
    • chr1x pwning teh w0rld
Re: DotDotPwn v2.1 - The Directory Traversal Fuzzer
« Respuesta #2 : agosto 23, 2010, 11:38:09 pm »
Heyy, que onda :D

@hkm, es correcto, en si no es un grupo ni nada, simplemente asi se llama mi lab XD jaja.

Apenas ayer subi la tool, es simple, sencilla pero poderosa. Como resultado salieron 3 advisories:

=> MultiThreaded HTTP Server v1.1 Directory Traversal Vulnerability (detected by DotDotPwnv1.0 - HTTP Module!) - http://www.exploit-db.com/exploits/12304

=> Wing FTP Server HTTP Directory Traversal Vulnerability (detected by DotDotPwnv1.0 - HTTP Module!) - http://secunia.com/advisories/39629/
 
=> VicFTPS Directory Traversal Vulnerability (detected by DotDotPwnv1.0 - FTP Module!) - http://secunia.com/advisories/29943/

Y como lo comentas, la próxima versión va a traer varias cosas, incluyendo un fuzzer para buscar los traversales en el lado del cliente (ej. FTP cliente), soporte para mas protocolos (ej. TFTP), customización de puertos entre otras cosas.

Espero sacarlo en unos cuantas semanas, nadamas q tenga tiempo de estar en el lab y pegarle :)

Saludos!

chr1x
http://chr1x.sectester.net
« Última Modificación: octubre 31, 2010, 10:43:08 am por hkm »
[CubilFelino Security Research Lab - http://chr1x.sectester.net ]
"The computer security is an art form. It's the ultimate martial art."

nitr0us

  • ***
  • Mensajes: 359
  • Liked: 100
  • #rm -fr /
    • http://www.brainoverflow.org
Re: DotDotPwn v2.1 - The Directory Traversal Fuzzer
« Respuesta #3 : agosto 24, 2010, 11:06:48 am »
Vientos bro 8) acabo de checar el script y está chido, muy buen proyecto.

Creo que se podrían hacer algunas cosas para mejorarlo (nos ponemos de acuerdo y le damos):
* Mejorar la identación de código
* Reprogramar la asignación de variables desde $ARGV aprovechando perl (no pensando en C)
* No tener 2 .txt con los traversal payloads, sino que crear una rutina que haga las permutaciones entre diferentes tokens (p.e. "..", "...", "%2f..", "%2e%2e", etc.)
* Al final de las permutaciones creadas (traversals), agregar los archivos a ser obtenidos, no solo boot.ini, ya que si el servidor es vulnerable y no existe el boot.ini, no te devolverá el "Transfer complete". También incluir archivos de UNIX (/etc/passwd, /etc/motd, /etc/issue, etc.)
* No buscar el string "Transfer complete" para identificar si es vulnerable o no, sino que irnos directo al RFC de FTP para no depender de la implementación de dif. proveedores, es decir, si a un proveedor se le ocurre programar un FTP que devuelva "226 tr4nsf3r c0mpl3t3", el servidor es vulnerable pero la herramienta no lo detectará.

Saludos
« Última Modificación: octubre 31, 2010, 10:43:16 am por hkm »

nitr0us

  • ***
  • Mensajes: 359
  • Liked: 100
  • #rm -fr /
    • http://www.brainoverflow.org
DotDotPwn - The Directory Traversal Fuzzer
« Respuesta #4 : septiembre 10, 2010, 12:36:53 am »
Y bien, en mis ratos libres hice algunas mejoras.

SCREENSHOTS:
http://chatsubo-labs.blogspot.com/2010/09/dotdotpwn-directory-traversal-fuzzer.html

La lista siguiente es una transcripción del CHANGELOG.txt:

--------------------------------------------------------------------------
Release date: 2/Sept/2010 (NON-PUBLIC Version)
Author: nitrØus (nitrousenador@gmail.com)

Changes / Enhancements / Features:
* From Checker to Fuzzer
* Rewritten from the scratch
* Modular architechture (DotDotPwn packages)
* Traversal Engine to automatically create the fuzzing patterns to be sent.
This engine makes all the permutations between the dots and slashes
encodings, iterates the number of deepness passed as argument and finally,
it concatenates the filenames intelligently according to the Operating System
detected (in case of -O switch enabled), otherwise, the engine includes all
the defined file sets (Windows, UNIX and Generic).
* -O switch for Operating System (nmap) and -s switch for service detection
* -f switch available to define a specific file name to retrive
* -U and -P switches to supply specific usernames/passwords
* -d switch to specify the desired deep of traversals
(e.g. deep 3 equals to ../../../)
* -t switch to specify the time in milliseconds between each attemp
* -x switch to specify a different TCP/UDP port than the defaults
* -b switch to break after the first vulnerability is found
* -q switch for quiet mode (doesn't print each attemp in STDOUT)
* Special treatment of Slash/Backslash in filenames in order to have a
correct semantic within each traversal string.
* Improvement in the FTP module to compare against the server's response code
instead of vendor-dependent response message (in compliance with RFC 959 FTP)
* Improvement in the parameter passing
* A cool banner was included ;)

Supported modules:
- HTTP
- HTTP Parameters (url)
- FTP
--------------------------------------------------------------------------


Después de la liberación al público esperamos contribuidores para agregar más módulos (vectores de ataque [protocolos de red, archivos, etc.])

Saludos.

chr1x

  • Mensajes: 19
  • Liked: 0
  • chr1x pwning teh w0rld
    • chr1x pwning teh w0rld
Re: DotDotPwn v2.1 - The Directory Traversal Fuzzer
« Respuesta #5 : octubre 31, 2010, 08:02:04 am »
Bien, la version 2.1 se liberó en el BugCon 2010. Aquí la info. (inglés)

CubilFelino Security Research Lab and Chatsubo (IN) Security Labs
proudly present...

DotDotPwn v2.1 - The Directory Traversal Fuzzer
===============================================

Authors: Christian Navarrete (chr1x @ http://chr1x.sectester.net) and
Alejandro Hernández H. (nitr0us @ http://chatsubo-labs.blogspot.com)

Release date: 29/Oct/2010 (PUBLIC Release at BugCon Security Conferences
2010)

Tool Description
================
It's a very flexible intelligent fuzzer to discover traversal directory
vulnerabilities in software such as Web/FTP/TFTP servers, Web platforms
such as CMSs, ERPs,Blogs, etc. Also, it has a protocol-independent
module to send the desired payload to the host and port specified. On
the other hand, it also could be used in a scripting way using the
STDOUT module.

It's written in perl programming language and can be run either under
*NIX or Windows platforms.

Fuzzing modules supported in this version:
- HTTP
- HTTP URL
- FTP
- TFTP
- Payload (Protocol independent)
- STDOUT

Discovered Vulnerabilities
==========================

- HTTP (4 security advisories)
        * MultiThreaded HTTP Server @
http://www.inj3ct0r.com/exploits/11894
        * Wing FTP Server v3.4.3 @
http://packetstormsecurity.org/1005-exploits/wingftp-traversal.txt
        * Yaws 1.89
        * Mongoose 2.11
 
- FTP (2 security advisories)
        * VicFTPS v5.0 @ http://www.inj3ct0r.com/exploits/12131
        * Home FTP Server vr1.11.1 (build 149) @
http://www.exploit-db.com/exploits/15349

- TFTP (2 security advisories)
        * TFTP Desktop 2.5 @ http://www.exploit-db.com/exploits/14857
        * TFTPDWIN v0.4.2 @ http://www.exploit-db.com/exploits/14856


Download
========
Official site: http://dotdotpwn.sectester.net
Mirror site: http://chatsubo-labs.blogspot.com

Contact
=======
Contact: dotdotpwn () sectester net

Vote for DotDotPwn as tool for next BackTrack release!! ->
http://www.backtrack-linux.org/forums/tool-requests/32082-dotdotpwn.html
« Última Modificación: octubre 31, 2010, 10:43:29 am por hkm »
[CubilFelino Security Research Lab - http://chr1x.sectester.net ]
"The computer security is an art form. It's the ultimate martial art."

nitr0us

  • ***
  • Mensajes: 359
  • Liked: 100
  • #rm -fr /
    • http://www.brainoverflow.org
Re: DotDotPwn v2.1 - The Directory Traversal Fuzzer
« Respuesta #6 : noviembre 01, 2010, 11:06:52 pm »
Gracias a todos los asistentes d mi presentación @ BugCon 2010.

Aquí les dejo las diapositivas:
http://www.brainoverflow.org/presentations/DotDotPwn%20v2.1%20BugCon%202010.pdf

Y los 3 0-days presentados también:
http://www.exploit-db.com/exploits/15373
http://www.exploit-db.com/exploits/15371
http://www.exploit-db.com/exploits/15349

../../Saludos