DiosDeLaRed tool kit

hola a todos! bueno la idea de esto es basicamente unir las mas potentes tools en una sola y hacer una herramienta de pentest bien completa.

la idea es hacerla en varios lenguajes y para empesar seria en PHP.

[email protected]$~ para que se entienda mejor la idea es hacer una herramienta entre toda la comunidad, aportando sus ideas y tools.

bueno en mi opinion seria una buena herramienta que contenga;

*sqli scaner
*cracker de hash - md5;mysql;wordpress; en lo posible los mejores que se pueda aportar.
*reverse dns
*portscaner

ustedes pueden ir aportando sus ideas e ir dejando los codigos de las tools, sumarse al proyecto en lo que puedan colaborar yo en mi caso como muchos saben mi fuerte no es la programacion pero voy a trabajar en donde mejor me manejo que seria la interfaz de la herramienta!

saludos a todos!

Answers:

MuldeR (11 y): El tema es si debemos integrar perl con php???? Yo me encargo de fusionar todo, vayan proponiendo sources sueltos que tengan por ahí y entre todos hacemos algo copado!

Habbingo (11 y): si pero para eso habra que crear una zona temporal para eso..

MuldeR (11 y): de momento vayan proponiendo sources (propios, nada de gente de fuera de ddlr) para el tool pack.

oceanik6 (11 y): Jaja eso es mas o menos lo que estaba haciendo pero me dio mucha paja terminarlo XD
Aca te dejo algunas de mis tools en PHP (Las unicas que postee :P)

Port Scanner
http://oceanik6.diosdelared.com/index.php?coment=3917

Admin Pannel Finder
http://oceanik6.diosdelared.com/index.php?coment=3541

Y mi primer tool :P un en-decoder medio loco (esta en lo personal me gusta, le falta el des/encriptador de hexadecimal, si quieren despues se lo pongo :P)
http://oceanik6.diosdelared.com/index.php?coment=3056

oceanik6 (11 y): Y te agradezco porque soy un nene bueno :P

Habbingo (11 y): Esto no es mio pero sirve para la causa no?

Xzite

http://xzite.diosdelared.com/?coment=4459

http://xzite.diosdelared.com/?coment=4458

lan (11 y): mm pues cada quien tiene su forma de codear bien chido, y otros no tanto, estaria mejor fusionar los codigos para qe se saque el mejor.

esta bien chida la idea :D, yo me apunto en php!!!

en perl estoy papa :/

Momosh (11 y): Que copado, yo soy re coder bananafly y me prendo de una :P

22kernel22 (11 y): buenisima idea! voy a ver en que puedo ayudar.

wilfred (11 y): *sqli scaner
*cracker de hash
*reverse dns
*portscaner

aparte de esto creo que tambien se debería añadir un:
-crawler de directorios
-coverter(hex,md5,base64)
-archivo de codigo(rootexploits,backdoors,bypass.)
y por ser innovador por que no crear como un tipo de bloc de notas pero en el browser?me explico,cuando estoy haciendo una auditoria me veo con mil bloc de notas abiertos,estaria bien poder manejar toda esa informacion desde el navegador junto con los otros tools y así al acabar la auditoria la herramienta nos podria generar un TXT con toda la info guardada.
por innnovar un poco...

Saludos y buena idea(yo tmb la tenia pensada xD)!

cereal (11 y): me gusto la idea del bloc de notas ami eh wilfrd xD yo siempre ando con el block abierto xD

para la parte de archivo de codigo q mencionas se podria unir el bugsearch q esta en mi blog ,,

y en lo de convertor me gustaria uno q pase a hexa y ascii para las sqli, no lo veo tan nesesario a un convertor a md5 y base64 creo yo xD..

oseanic tu port scaner lo probe y esta bien y el admin finder estaria bueno q en lo q va el prollecto vallas incorporando mas path asi se hace mas completo ya q es muy util el finder

saludos a todos

oxono (11 y): Va a yebar tiempo pero va a estar buena si se lo proponen

oceanik6 (11 y): Che cereal el conversor de hexa no esta en el script que hice no? lo tengo re desactualizado ese pero hice una version del conversor que convierte a hexa (con ascii no lo habia terminado creo) si lo encuentro lo posteo bien completito. Si, tengo que poner algunos paths mas en el admin finder, lo iba completando segun los que encontraba, tengo que poner mas :P voy a ver si en estos dias lo hago ams completo, almenos que llege a los 500 paneles como minimo :P.
Che tambien se le podria agregar al toolkit una lista de root exploits para cada kernel de linux con un link al mismo, yo tengo una que estaba haciendo para mi web (que nunca subi XD) si queres te lo paso por msn :)

wilfred (11 y): Cereal vete creando un lista de objetivos y después nos repartimos las tareas,lo del archivo de codigo estaría bien con el bug search,lo malo esque el bug search esta asociado con milw0rm y desde la muerte de Str0ke(el crador) ya no se actualiza...una alternativa puede ser http://www.exploit-db.com/ que incluye la DB de milw0rm y si se actualiza,aparte de eso tambien estaria bien incluir algunas shells y backdoors como la DataChaos...Estaba pensando que también se podria pensar algun servicio como Google Code para desarollar el proyecto.
Saludos!

MuldeR (11 y): wilfred str0ke no esta muerto ¬¬

Milworm está desactualizado, es verdad... habria que ver otra alternativa.

Podemos usar pastebin para organizar todo el tema del desarrollo.

El primer paso es decidir que tools usar, luego crear una interface comun para todas y ver la mejor forma de adaptarlas para que resulten practicas.

wilfred (11 y): Capaz esta vivo,yo lo decia por este post: http://bl4cksecurity.blogspot.com/2009/11/str0ke-milworms-funeral-is-this-friday.html igual es mentira...

animaCCo (11 y): Atención gente, esto mismo ya está en marcha, es más varios de DDLR ya estuvieron probando una aplha muy muy alpha de la tool. En estos días estoy creando el proyecto en sourceforge para que sea libre. yo le había puesto otro nombre, pero no hay problema por eso, eso si, tiene que ser libre (licencia GPL ).
Es más , la tuve que bajar de mi hosting porque me tiraron la bronca de que "atentaba contra la seguridad" y que "era peligrosa" xD jajajajaja
porque uno de los scrips escanea puertos...xD muy cómico. Les dejo un screen de Corazones Toolbox

Cuando tenga algo para que puedan ver

BaByRoDrI (11 y): Wow me desaparezco unos días y ya se andan codeando una mega tool!! =P suena interesante, lastima que aun ando aprendiendo en programación con esto espero aprender más y haber si luego les doy unas ideas, ando medio muerto...

ca0s (11 y): ca0s.diosdelared.com
st4ck-3rr0r.blogspot.com
En las dos hay algunos codes que he ido haciendo...
Si quieren una tool que haga las inyecciones SQL (con blind incluidos) estoy a punto de publicar la nueva version (en perl).

zer0max (11 y): Corazones Toolbox

http://sourceforge.net/projects/corazones/

MuldeR (11 y): Habria que ver si animaCCo quiere sumarse al proyecto y está dispuesto a cambiarle el nombre podriamos trabajar directamente sobre corazones.

Sino yo preferiría hacerlo desde 0, aunque no soy quien decide.

ca0s (11 y): En caso de codearlo desde 0, ¿no sería mejor hacerlo entre todos organizandonos de alguna forma que que lo codee uno solo? No se, es como mas comunitario, mas en equipo.

BaByRoDrI (11 y): Yo opino igual que ca0s... es mejor que el code este en algo tipo wiki para que entre todos colaboremos... Así quedará una chulada de tool, porque entre todos se logrará una depuración muy buena =D

cereal (11 y): la intencion es para q se entienda, usar tools codeadas por integrantes de ddlr y no tools de otros de otras comunidades.. tampoco llenarlo de tools al kit sino poner las mas usadas y potentes.

animaCCo nos podria ayudar ya q el va un paso a delante ya q el viene desarollando el proyecto CORAZONES hace un tiempito y me lo fue mostrando y ta muy bueno la verdad, y como cuenta el se lo bajaron del host ;( (ptos wey masters)

ideas para empesar hay, aver si alguien tira mas ides frescas o una tools freskita.. y para que los q le dan al rollo se emocionen MuldeR ofrecio incluir en la tool su mail extractor power ^^

wen este fue mi post del dia xD calculo q para el viernes q viene se podria empesar ya a trabajar en la herramienta.

un saludo a todos y gracias por ponerle onda

ca0s (11 y): Yo puedo incluir:
-SQL Inyector (En perl, podria ser portado a PHP o integrar la tool en perl y llamarla desde el sistema)
-SQLi Scanner por google (PHP)
-Admin Path Finder (creo que ya dijeron uno)
Y lo que se me ocurra programar XD

oceanik6 (11 y): Yo toy haciendo un MySQLi Checker :P epro capaz que lo convierta en algo mas groso XD

Terrible (11 y): yo estaria dispuesto a colaborar en lo que sea brother´s saludos...

wilfred (11 y): Un buen scanner de SQLI en PHP puede ser el de knet de su antiguo team.
http://wilfred-labs.pepenators.org/sql_inyexion_scan.rar
Después para blind propongo "the blind fox" por Login-root,en perl
Saludos!

animaCCo (11 y): [quote]Habria que ver si animaCCo quiere sumarse al proyecto y está dispuesto a cambiarle el nombre podriamos trabajar directamente sobre corazones.

Sino yo preferiría hacerlo desde 0, aunque no soy quien decide.[/quote]

Yo preferiría mantener el nombre corazones por un motivo personal, pero de última lo charlamos...

Sinó también lo que se puede hacer es usar lo que ya está de Corazones para empezar un fork nuevo, (corazones tiene GPL) .

de la forma que sea, cuenten conmigo para colaborar! :D

LoginRoot (11 y): Como les dije, el que quiera encargarse de integrar perl con php alguna de mis tools, sientase libre de hacerlo:

The Blind Fox: http://loginroot.diosdelared.com/?coment=4572

SQL-PwnZ: http://loginroot.diosdelared.com/?coment=1152

SMF Hash Cracker: http://loginroot.diosdelared.com/?coment=4573

Joomla Hash Cracker: http://loginroot.diosdelared.com/?coment=4574

Invision Power Board Hash Cracker: http://loginroot.diosdelared.com/?coment=4575

xzite (11 y): ufa tenia tiempo sin entrar a ddlr

vi que pusieron mis tools
gracias Habbingo

Con perl y php,ahi mandenme un mensaje a quien tengo que agregar oque tengo que hacer para poner manos a la obra

para hacer los codes mas rudos

ai me avisan que onda
estoy bien listo para lo que sea

Saludos a todos

rusopro (11 y): hola gente si a pony no le molesta yo propongo que su GIE forme parte de esta mega-tool, les parece?

pato (11 y): rusopro, la GIE de pony ya está dentro del proyecto

LU73K (11 y): Uuuu ya avanzaron pila, una cosa que se me viene ocurriendo y capaz que todavía están a tiempo si quieres es porque no adaptar todo este pero no a una aplicaccion sino a una distribución, Samurai es un framework desarrollado para Pentesting al cual podrian integrarle sus tools y sumado al w3af o a las tools que ya trae consigo quedaría algo potentísimo a mi entender, ademas tmb es otra forma de presentar el trabajo a mas alto nivel, claro todo esto requiere mas esfuerzo pero ustedes vean es solo algo que se me ocurrio...

Por otra parte como ya lo dijeron otros usuarios estaría bueno ir armando un esqueleto de todo y designar responsables en las diferentes áreas sino esto queda como desprolijo en el sentido de que todos tiramos proyectos a un pozo comun y despues es medio caótico xD

Saludos y vamo arriba con estas iniciativas

MuldeR (11 y): Naaaaaaaaaa la onda es meter todo en un solo archivo que se pueda subir rapidamente a cualquier host y usar sin más.

Falta un "director de proyecto", que se encargue de todo. Yo pensaba hacerlo pero la realidad es que el poco tiempo que tengo debo dedicarselo a Diosdelared que está en pañales.

Si hay algún voluntario que lo hable conmigo xD

BaByRoDrI (11 y): Todo en su solo archivo, wow tu si lo has pensado en grande MuldeR

oceanik6 (11 y): Desde el principio la idea era meter todo en un archivo, me gustaria "dirigir" el proyecto pero no se si soy el adecuado :P

BaByRoDrI (11 y): orale oceanik6 pues maso le tiras a la programación avientate... =P

Terrible (11 y): esa es la idea hacer una super tool...y que sea excelente...yo me apunto para dirigir el proyecto...

cereal (11 y): claro como dice MuldeR seria un solo archivo ^^ similar a una phpshell ;( perdon el borron, estaba de bacasiones(o como se escriba)

oxono (11 y): podrias agregarle admin finder..

BaByRoDrI (11 y): Hay que hacer una lista ya con las cosas que debería llevar... y los sources que se usaran y depurarán :P

*sqli scaner
*cracker de hash
*reverse dns
*portscaner
*crawler de directorios
*adminfinder
*converter(hex,ascii,base64,md5,etc,etc)[hay que ver si sería conveniente]
*buscador de exploits - [Este esta bastante bueno!
*bloc de notas (para ya no usar el gedit o notepad) :P
*Algo más¿?

MuldeR (11 y): sigan proponiendo cosas para la lista de babyrodi y sources de aca de ddlr que hagan bien lo que sea...

*sqli scaner
*cracker de hash
*reverse dns
*portscaner
*crawler de directorios
*adminfinder
*converter(hex,ascii,base64,md5,etc,etc)[hay que ver si sería conveniente]
*buscador de exploits - [Este esta bastante bueno!: http://cereal.diosdelared.com/index.php?coment=3550
*bloc de notas (para ya no usar el gedit o notepad) :P
*rfi/lfi scanner
*xss scanner
*brute force de logins

GranRethory (11 y): Oh! Copado, me gustaria meter dedos en el tecladito de mi cel y hacer un buen codigo para este proyecto, claro esta, si se me permite. Jajaja.
Bueno, a esta tool tambien le vendria bien un soporte por safemode, una tool para usar posibles root xploits y locals tambien, una tool para mass defacement. Soporte asp (muy util cuando esta muy duro desde php, me ha salvado bastante).
Bueno algunas cosillas mas para la bolsa, no estoy inspirado ahora ja :-(

BaByRoDrI (11 y): No se que les parezca pero por ejemplo también una navegación proxy, algo como www.hidemyass.com xD

cereal (11 y): esta buena la idea del proxy rodri, Rethory esto pretende ser una herramienta completa de pentest, no una phpshell.

MuldeRkiss

saludos!

.......................................
*sqli scaner
*cracker de hash
*reverse dns
*portscaner
*crawler de directorios
*adminfinder
*converter(hex,ascii,base64,md5,etc,etc)[hay que ver si sería conveniente]
*buscador de exploits - [Este esta bastante bueno!: http://cereal.diosdelared.com/index.php?coment=3550
*bloc de notas (para ya no usar el gedit o notepad) :P
*rfi/lfi scanner
*xss scanner
*brute force de logins
*block de comandos utiles /sqli/unix/etc
....................................

sigan sumando la lista

BaByRoDrI (11 y): Yo creo que para empezar la tool, ya hay que dar un limite para enviar sugerencias y las tools que recomienden así se saca la versión 1.0 lo antes posible y ya despues se irá depurando, agregando, quitando hasta tener una tool optima y muy buena:

.......................................
*sqli scaner
*cracker de hash
*reverse dns
*portscaner
*crawler de directorios
*adminfinder
*converter(hex,ascii,base64,md5,etc,etc)[hay que ver si sería conveniente]
*buscador de exploits - Este esta bastante bueno!: http://cereal.diosdelared.com/index.php?coment=3550
*bloc de notas (para ya no usar el gedit o notepad) :P
*rfi/lfi scanner
*xss scanner
*brute force de logins
*block de comandos utiles /sqli/unix/etc
*web proxy :P
....................................

oceanik6 (11 y): Y un mailer no? Capaz que a alguien le sirve, aunque yo no uso esas cosas XD

wacko (11 y): Estaria genial solo seria cuestion de ponernos a trabajar entre todos para ver k yal sale

BaByRoDrI (11 y): Pues yo creo que ya tenemos muy bien clara la idea de lo que llevará ahora solo hay que tomar los sources que ya estan hechos e irlos integrando en una interfaz nice :P habrá que programar algunas otras y entre los que quieran colaborar ir depurando el codigo :D, pero en donde se escribirá el proyecto debe ser algo donde todos podamos ver y colaborar... que sugieren?

benox (11 y): ;O ... Un mailer estaria perfecto!! (6); hjajhagsah, saludos :D

ca0s (11 y): Como buscador de admin tengo el PathFinder que funciona bastante bien.
También tengo un scanner de vulnerabilidades en PHP guarro que usa google. Solo necesito que alguien bypassee el captcha de google, porque usar la API del mismo es un coñazo (deja pocas páginas).
Y me ofrezco para codear lo que sea.
Saludos.

BaByRoDrI (11 y): Bueno pues este proyecto se ve buenisimo, así que no lo dejemos morir... yo apenas ando aprendiendo programación, por eso no me he hecho una toool bien piola para integrarla, pero hago la recomendación de alguna que otra, si ven otra que mole pues ponganlan para ir viendo como armar esta tool :D

.......................................
*sqli scaner
*cracker de hash
*reverse dns
*portscaner
*crawler de directorios
*adminfinder <- http://oceanik6.diosdelared.com/?coment=5029 ese esta piola! ;)
*converter(hex,ascii,base64,md5,etc,etc)[hay que ver si sería conveniente]
*buscador de exploits - Este esta bastante bueno!: http://cereal.diosdelared.com/index.php?coment=3550
*bloc de notas (para ya no usar el gedit o notepad) :P
*rfi/lfi scanner
*xss scanner
*brute force de logins
*block de comandos utiles /sqli/unix/etc
*web proxy :P
....................................

MasterVip (11 y): las ultimas tools que esta posteando oceanik, estan muy piolas, asi que vayan viendo..

godmurdoc (11 y): buena info

s0ulf1r3 (11 y): buenisimo avisen cuando haya alguna version final asi me lo bajo sin dudarlo :D y si les falta alguna tool, con un poquito de ayudita puedo codearla sin problemas para ddlr :)

PUNISHER (11 y): Pss Suena Nice

Duraznito (11 y): REVIVAN EL PROYECTO!

PUNISHER (11 y): Si Lo Arman Yo hago un DIseño de Aio y Meto todo Ahi
SE Aceptan imagenes asi como Musica de Fondo Para El Aio Ok...

Saludos y pss Pasenme imagenes asi como titulos de Mp3´s para el Proyecto Asi queda mas Nice no creen??

benox (11 y): ¿En que termino esto?

GothicX (11 y): igual agreguen el dirbrutex de pegajoso me a servido un madrero esa tool (: cereal chupala donde andabas webon de shit

DarkSpark (11 y): pfff esto es casi como un .tar.gz para dominar al mundo jajajaja.
pues si en algo les puedo ayudar me dicen y con todo gusto.

cracklos7 (11 y): uhmm, bueno si necesitan apoyo con la programacion pueden contar conmigo xD

DesTruKci0oN (11 y): Esta idea me late, me apunto para diseñar la tool D:

SH4V (11 y): Yo tengo algunas herramientas que pueden servir.

http://n3t-datagrams.net/lab/

http://n3t-datagrams.net/?cat=4

Podéis elegir las que queráis. Entre ellas, Mantis puede venir muy bien para todo lo relacionado con DNS.

Lo único que están en Ruby. Si queréis yo puedo encargarme de hacerlas funcionar con PHP.

Saludos!

FORUM

DiosDeLaRed tool kit | proyecto

Answers: