Logrando RPD en windows from Insecure on Vimeo.
Explotar xampp+ phpmyadmin..mas que una webshell.
En el video de hoy les enseñaremos como lograr obtener un escritorio remoto basados en la vulnerabilidad de xampp+phpmyadmin.Este video consiste en aprovecharnos del phpMyAdmin que esta open y subir un backdoor en php para que ejecute comandos en el servidor y lograr cambiar el password de algún usuario o administrador del mismo..
X.25 EHC
El Centro de Investigaciones en Alta Tecnología organiza el Segundo
Se llevará a cabo del 21 al 23 de Octubre del 2011, uno de los principales eventos en Latinoamérica y primero en su tipo en México relacionado con el (Hacking Ético).
en su segunda edición se tendrán a mas personalidades del hacking mexicano mostrando nuevas vulnerabilidades y técnicas de hacking.
INSCRIPCIONES ABIERTAS
El "X.25 Ethical Hacking Conferences" permite reunir a investigadores reconocidos a nivel nacional y mundial quienes compartirán las nuevas tendencias de la seguridad informática a un nivel totalmente técnico quienes son provenientes de una gran variedad de universidades e instituciones de educación superior, organizaciones comerciales del sector público y privado e investigadores que por su propia cuenta han hecho descubrimientos en cuestión de seguridad informática se refiere.
Este evento se dividirá en dos etapas: los talleres de especialización enfocados a capacitar en las principales áreas de Seguridad Informática, y el ciclo de conferencias impartidas por reconocidos expertos que serán invitados a este magno evento para compartir sus útimas investigaciones y experiencias en el área.
FILOSOFIA:
VISION: Ser un congreso reconocido a nivel nacional que impulse y desarrolle la seguridad informática y de igual manera promueva la educación en la misma de una forma ÉTICA y PROFESIONAL.
MISIÓN: Este congreso esta comprometido a promover y fortalecer la seguridad informática en México, con el objetivo de dar a conocer la importancia que tiene forjar una cultura en cuanto a seguridad informática para asegurar un buen acceso, manejo y distribución de la información en el país
VALORES: Liderazgo - Transparencia - Ética - Profesionalismo
Hackean portal del Diario Oficial de la Federación
Los hackers denunciaron ser víctimas de amenazas por parte de las procuradurías, por lo que reprochan a las autoridades los clasifiquen como delincuentes. Hasta el momento, el sitio permanece inhabilitado.
Ciudad de México.- La página web del Diario Oficial de la Federación fue hackeada esta tarde por un par de piratas cibernéticos, quienes tras aplicar un defacement –desfiguración en el diseño del portal– dejaron un mensaje contra la violencia del narcotráfico.
De acuerdo al usuario de Twitter @pateandopiedras, que logró rescatar el mensaje y la imagen, los hackers “MEXICANO INCONFORME” y “GOTHICX” habrían colocado una imagen con fondo negro y un par de manos esposadas; en la parte superior se aprecia la palabra “HACKED”, escrita con los colores nacionales; debajo de esta una fotografía que asemeja las celebraciones patrias.
En el presunto mensaje manifiestan su inconformidad por tacharlos de delincuentes, además de denunciar ser víctimas de amenazas por parte de la procuradurías “con sus juegos de violencia”.
En el texto también se reprocha a las autoridades sobre los resultados en materia de seguridad y a los medios de comunicación sobre la información que publican.
Hasta el momento, la página oficial se encuentra inhabilitada.
El mensaje íntegro dejado por los hackers sería el siguiente:
<<Otro grito mas pidiendo la seguridad, porque se empeñan en buscarnos?, que les hemos robado a ustedes que la violencia no les haya otorgado?, Actuar como MEXICANOS ahora es un delito. Se creen inteligentes?, cuando ustedes dicen que nuestro futuro es la tecnologia, Se dicen que tienen el control?, cuando nosotros sabemos controlar la tecnologia mas que ustedes, Nos llaman delincuentes?, cuando ustedes con una llamada causan dolor a personas inocentes. Nosotros tenemos la ventaja de ser LIBRES, pero contamos con la desventaja de vivir en un Mexico en el que las leyes son la manta perfecta para ocultar la suciedad, Viendo videos en los que se nos amenaza con ser localizados y detenidos, en los cuales sus Desarrolladores son los que ganan, cobrando mas por arreglar su portal informativo de internet, Que no lo ven?, Que no ven que la curiosidad es nuestro pecado, que la curiosidad es lo que nos ha traido aqui, Esa curiosidad que… HOY TE HA VENCIDO.
Estimando en porcentajes las muertes por narcotrafico, 80% a un bando, y dividen el otro tanto para los demas bandos, Que noticias recibimos diario, Un buen gobierno apoya a quien lo necesita, no a quien le conviene. Dejemos de ver a un Mexico Rojo y enfoquemonos a pintarlo de un color mas claro, que el orgullo de ser Mexicano se distinga mundialmente.
Los medios de comunicacion haciendose ricos vendiendo periodicos en los que viene el ejecutado del dia de ayer, La noticia de una Narcomanta en los puentes de varias ciudades de nuestra republica Mexicana, Las decapitacion, los altos grados gubernamentales, Informes y mas informes falsos de gobierno, Transparencia para el que ya no tiene con que cubrirse, pero al que ya esta mas abrigado le dan su playera de seda…
Si uno cae, caemos todos, Si uno se levanta, LEVANTAMOS A MEXICO.
Pactos, asambleas, camaras, tribunales, reuniones exteriores, VIOLENCIA, FRAUDE, ASESINATO, CARTELES. <— Que piensas al leer eso?, En MEXICO!, en nuestro Mexico actual.
Ahora la protesta se deriva a costa de las amenazas dictaminadas con caracter de federal de las procuradurias en las cuales se nos tacha de delincuentes asustandonos con sus juegos de violencia.>>
¿Se te olvido el password de tu ubuntu?
Cambiando el password de sesion de ubuntu:
1.- primero arrancamos la pc/lap con tu live cd de ubuntu.
2.- entramos a la unidad hard disk desde el live y buscamos el archivo
shadow en mi caso seria como la imagen:
![[Imagen: screenshotsv.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_vdX_S-WytJgF6wzARhF7Lmbk6XLftMCwzleSssSFvQpN8aJTW0-DPUfJhYIrbyFeTHEQmAHeYk9cyTxQXUXPQngSK7MXfixnZxbtci4IrXYvPG9XKK0OFyAjlw=s0-d)
3.- ahora abriremos una terminal y nos loguearemos como root:
![[Imagen: screenshot1k.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_veYOiaIyxeI5yCgcxoeLedfz4LWG6x2Q1mphSQCgXGbMa9XatMKgoRQN2D-HBe6XbyWGBJ_DPHVrVkdfzCi8SSlFDlKQY8I5_tTZCMrfSRtg0ptHNyGuHwFND5=s0-d)
4.- ahora copiamos la direccion del archivo shadow que seria algo como
/media/34525656543-343452356/etc/shadow ( ejemplo )
5.- nos saldra algo como esto:
![[Imagen: screenshot2ex.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_u_hxYb7WKleyE_r_PYD1kYdP02E0KeiE_8jy8JSxZnxkxc-sKt1MJYX8dHIL4qVSIZ8S3ZkWZNr8VnhiIC_aycXw2tmv3Bt_Lrg_EDTrdFrv9vtxllVow51YgO=s0-d)
6.- buscamos y editamos el password de nuestro usuario, en mi caso pcfixit:
![[Imagen: screenshot3l.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_sCELGXNAlkrd3YYfzAEA9dG6NRZTcw0LahKeIn1ORsW0wy8QGxRrC1U23sJZjw7AOPK4wzDxP_7IyweAOWp6kr0J5WxeVYXO2iTf8fHnoBbO4hwOi0akSE_XY8=s0-d)
ponemos la siguente hash:
7. reiniciamos la pc/lap sin el live cd y nos logueamos con nuestro nuevo password (: .
By: Gothic-X
1.- primero arrancamos la pc/lap con tu live cd de ubuntu.
2.- entramos a la unidad hard disk desde el live y buscamos el archivo
shadow en mi caso seria como la imagen:
La imagen ha sido reducida un 56% de su tamaño original (600x339). Click en esta barra para ver la imagen original de (1360x768). Click en la imagen para abrirla en una nueva ventana.
3.- ahora abriremos una terminal y nos loguearemos como root:
La imagen ha sido reducida un 10% de su tamaño original (600x422). Click en esta barra para ver la imagen original de (660x464). Click en la imagen para abrirla en una nueva ventana.
4.- ahora copiamos la direccion del archivo shadow que seria algo como
/media/34525656543-343452356/etc/shadow ( ejemplo )
5.- nos saldra algo como esto:
La imagen ha sido reducida un 10% de su tamaño original (600x426). Click en esta barra para ver la imagen original de (662x470). Click en la imagen para abrirla en una nueva ventana.
6.- buscamos y editamos el password de nuestro usuario, en mi caso pcfixit:
La imagen ha sido reducida un 43% de su tamaño original (600x307). Click en esta barra para ver la imagen original de (1050x537). Click en la imagen para abrirla en una nueva ventana.
ponemos la siguente hash:
Cita:$6$m7S4lh3M$3LGPHyZeb7ci6H/TTgSOYHoumX2kOF211wKLndJ4pPdZyCsB/Ay6fQj5kn/9Sj2wemK9OjXdjR9iCaxHJqfd7.que significa: administracion
7. reiniciamos la pc/lap sin el live cd y nos logueamos con nuestro nuevo password (: .
By: Gothic-X
Ciber Protesta Mexicana :: 16 de Sep 2010
Les escribo a los inconformes con las dictaduras del gobierno, importantes Team's y sobresalientes apasionados de la de seguridad informática para que se vayan apuntando aqui mismo con un comentario a esta causa que tenemos en comun, que es el hacernos escuchar por el medio que nosotros podemos ser escuchados... la inet!!
Aqui mismo ire poniendo los nicks de quienes se integren a esta causa:
Zer0 z0orG
0o_zeus_o0
Gothic-X
KlanX
n3s0k
Nod32 keys
Bue aqui les dejo unos codes para sacar keys nod32:
code by Syndr0me el code original tiene una url diferente ya le puse el dominio nuevo y ya esta funcional ^^
aqui les dejo la url : http://www.pcfixit.com.mx/nod32.php
code by Syndr0me el code original tiene una url diferente ya le puse el dominio nuevo y ya esta funcional ^^
aqui les dejo la url : http://www.pcfixit.com.mx/nod32.php
Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web
ACTUALIZADO: acaba de salir la versión 0.8 de esta excelente herramienta para realizarpentest hacia aplicaciones web, todas las herramientas han sido actualizadas y algunos errores corregidos.
Descarga esta nueva versión haciendo click en este enlace… si no sabes que es Samurai Web Testing Framweork, te digo que…
Samurai Web Testing Framework es un entorno de trabajo basado en GNU/Linux Ubuntu, que ha sido pre-configurado para llevar a cabo test de penetración a aplicativos Web.
Este LiveCD, que además puede ser instalado como sistema operativo por defecto en el disco duro, contiene un repertorio bastante amplio en cuanto a herramientas de libre uso y distribución se refiere. Estas herramientas están destinadas a realizar pen-testing sobre aplicativos Webs.
Al igual que la distribución BackTrack, Samurai Web Testing Framework divide las herramientas por grupos según una metodología.
Comienza por la etapa de reconocimiento, para ello hace uso de las herramientas Fierce domain Scanner y Maltego. Para el mapeo del sistema objetivo incluye la herramientaWebScarab y Ratproxy. Para el descubrimiento de vulnerabilidades incluye w3af y burp, finalmente para el proceso de explotación utiliza BeEF, AJAXShell y otras más.
Como si esto fuera poco, Samurai Framework incluye una wiki preconfigurada y lista para ser usada como bitácora de recolección de la información que vamos generando a medida que avanzamos en el proceso de pen-testing.
Los desarrolladores hacen anuncio oficial de la disponibilidad de esta primera distribución como versión de desarrollo y hacen la invitación a los interesados a participar de este genial proyecto, ofrecen para ello un sitio Web y una lista de correo.
Para finalizar dejo algunas capturas de pantalla de lo que he probado a manera “superficial” sin entrar aún mucho en el detalle de uso y comportamiento del sistema (hasta el momento va muy bien). Quiero además hacer la salvedad que estas mismas herramientas pueden ser instaladas y configuradas en diferentes S.O, por lo tanto una vez más queda comprobado que no importa el S.O que utilicemos, todos pueden servir para las diferentes tareas de nuestro día a día, incluso para estos menesteres de la seguridad 
Booteo de Samurai Web Testing Framework
Cargando y reconociendo componentes y hardware
Inicio de sesión (contraseña para root)
Escritorio (Gnome)
Menú Samurai (Herramientas)
Navegador (Add-ons incluídos: Edit cookies, DOM Inspector, Firebug, Greasemonkey, HackBar, Header Spy, SQL Injection, etc)
Herramienta WebScarab
Terminal
Wiki incluida y pre-configurada
Ejecución del instalador a disco duro
Mas Información:
Web oficial del Proyecto Samurai Web Testing Framework
Descargar Samurai Web Testing Framework
Web oficial del Proyecto Samurai Web Testing Framework
Descargar Samurai Web Testing Framework
Fuente: DragonJar.org
Suscribirse a:
Entradas (Atom)