lunes, 23 de mayo de 2011

IpCatcher

Saludos,


Leyendo un post, de no recuerdo quién ni donde, usaban un script en PHP para conseguir la IP de un objetivo, cosa normal y corriente. Lo único que me pareció interesante, a título anecdótico, es que para ver la IP no hacía falta ir abrir el navegador e ir a nuestro servidor donde estaría la IP guardada, sino que la consultaba desde un script en Python. Así que visto esto, codee algo sencillo (más que nada para practicar PHP y Perl, que ando algo oxidado) pero implementando algo más (por supuesto que aun se pueden añadir mil y una cosas más, incluso mejorar/simplificar el code).



El funcionamiento es simple. Por una parte tenemos un PHP (codigo) que al recibir una petición GET indicando usuario y password, y el nombre de nuestro objetivo, nos escupirá otro archivo PHP (el cual se encuentra encriptado en base64 y que puedes ver limpio aquí. Este otro PHP será el que debamos de enviar a nuestro objetivo (a través de un MP puesto como un tag de imagen, por ejemplo), y su cometido es crear un .txt con la IP (y otros datos quizás relevantes).


Tanto para obtener la URL a enviar, como para leer el fichero .txt, usaremos este script en perl (Aquí). No tiene nada especialmente reseñable, se usa WWW::Mechanize para hacer las peticiones y MIME::Base64 para desencriptar el contenido del .txt.

La idea original era que, cuando fuera visitado por nuestro objetivo el enlace al tratar de visualizar la imagen (como si de un CSRF se tratase), éste se borrara y tan sólo quedase el .txt para ser leido. Siendo sinceros, me daba bastante pereza esta mañana ponerme a retocarlo, y estos días mi tiempo es oro (tengo los examenes finales esta semana y la siguiente), así que os dejo hacer eso como tarea ;).


PD: el código PHP en realidad está hecho por Seth. En primera instancia hice yo uno, pero me dió un error sin sentido -el cual al parecer tenía que ver cuando usaba base64_decode() y Seth me lo envió reparado. Como ya he dicho ando mal de tiempo asi que lo dejé tal y como estaba.
5 0verl0ad Labs: IpCatcher Saludos, Leyendo un post, de no recuerdo quién ni donde, usaban un script en PHP para conseguir la IP de un objetivo, cosa normal y...

No hay comentarios:

< >