El q No Busca.. No encuentra..

Publicado el 07/03/2010 12:03:00 en Hacking Tools. Total de votos: 2  Votar

BASE ORGANIZADA CON TOOLS SOBRE SEGURIDAD INFORMATICA Y PENTESTING [A-Z]

Pss Pasando el rato Encontre una web Muy Buena Con una base de Tools categorizada solo para 2 S.O [LINUX-WINDOWS] + una Serie de Documentos y Exploits...
Esta Organizada en Alfabeto A-Z y SubMenus.



De hay tome varias Tools Q Me han Servido de Mucho y me ayudo a complementar un poco mas mi LINUX

SECCION: http://www.indianz.ch/tools.html

MENU: S.O WINDOWS - LINUX
LINUX: Attack Bluetooth Crack Crypt Database Debug Defense Exploit Forensic Fuzz Honey Libs Monitor Root Scan Shell/Tunnel Sniff Sourcecode Utilities VoIP Web Wireless

ADDERS: DOCUMENTOS + EXPLOITS

Espero q les Sirva de Ayuda.. Pues Son unas Tools Muy buenas y Q Servira en Auditoria y pentesting..

[NO ES NADA NUEVO PERO EL SITIO ESTABA DESACTUALIZADO Y POOCO ATENDIDO.. HASTA ESTOS DIAS Q VOLVIERON A ACTUALIZAR]

Comentarios: 3 | Leer comentarios

Publicado el 06/03/2010 12:03:00 en Noticias. Total de votos: 0  Votar

Servicio web ofrece hackear cuentas de Facebook por $100 dólares [VERDAD O MENTIRA?]

Si como oyes.. Obtener Cuentas de Facebook Solo por $100 dolares o.0
Pues Andando por la web me fige en esta Noticia no se si sea ya Cosa antigua pero por lo q Veo y dice es VERDAD.. Aunque no lo creo ya q debido al reporte es Ofrecido por [OPENSECURITY]



Sólo $100 dólares es el precio que alguien tendría que pagar para robar tu cuenta de Facebook. Al menos eso es lo que nos hace creer un servicio web que ha sido detectado recientemente por PandaLabs, el cual ofrece la posibilidad de hackear cuentas de Facebook y, lo mejor de todo, en menos de 5 minutos.

Para poder utilizar el servicio es necesario registrarse y posteriormente ingresar la ID de Facebook a robar. Después, únicamente habría que esperar algunos minutos y la cuenta de nuestra víctima será hackeada con éxito, entonces sólo haría falta hacer un pago a través de Wester Union para ver la contraseña.

Supuestamente, el servicio explota un agujero en la base de datos de Facebook para tener acceso a las cuentas de los usuarios registrados. No obstante, advierten que no todas las cuentas pueden ser hackeadas ya que algunas tienen una contraseña muy fuerte. Para aumentar la credibilidad, en el sitio se puede encontrar una sección de preguntas y respuestas y un programa de afiliados.

Al parecer, el único fin de los delincuentes detrás de este sitio es estafar, pero siendo así, ninguno de los afectados se podría quejar con la policía ¿no?.

En fin queda La Duda ¿VERDAD O MENTIRA?

Es Una Noticia Q No Supe Donde Ponerla.. Pues Tenia Ganas de Indexar Por lo Interesante Q Me parecio .. Si esta Mal de Categoria Diganmelo.. y Si No Debe Indexarse Diganlo.. pues lo puse en HACKING GENERAL por la Cuestion de ROBO de Cuentas FACEBOOK Cuestionado no ¿?

Comentarios: 9 | Leer comentarios

Publicado el 06/03/2010 12:03:00 en Noticias. Total de votos: 1  Votar

GooGle Gratificara A Los Q Reporten Vulnerabilidades en CHRONIUM [$500 - $1336]

Puesto q Google es una Compañia llena de exigencias Quiere q su navegador Sea catalogado como uno de los mas seguros y con un Rendimieno Invaluable.. para ello Google lanzo la campaña para el TESTEO de CHRONIUM y lograr encontrar - reportar - arreglar posibles Vulnerabilidades q Lo Afecten y disminuyan su Calidad.. Esta Meta se la Han propuesta a Finales de 2009 pero al parecer Se Hecharon Hacia atras.. pero este 2010 Se lanzan con todo promoviendo el Nuevo Programa o Campaña :http://blog.chromium.org/2010/01/encouraging-more-chromium-security.html



Google Hace un ANIMACION a unirseles dando gratificaciones desde $500 doraleretes :D hasta $1336 .. LINDO NO ? :D ... Puesto ya muchas Personas se han unido por la [BUENA CAUSA] o el dinero ¿? Jajaj.. En fin Todo depende de la Gravedad del fallo [VULN] .. todas las versiones Cuentan.. tanto betas como Establecidas Te pueden Otorgar un Buen dinerito, Ademas De q Puedes reportar fallos de los Componenetes o.o ya sea [GOOGLE GEARS] entre otros Q Constituyen e Intervienen en dicho navegador.

[ESTA CAMPAÑA NO ES NUEVA.. FIREFOX YA HA LANZADO DEDE HACE TIEMPO UNA CAMPAÑA MUY PARECIDA PARA REPORTAR FALLOS]

Informacion Obtenida: http://www.opensecurity.es

Comentarios: 6 | Leer comentarios

Publicado el 25/02/2010 12:02:00 en Off Topic.

MASS DEFACEMENT

Hola a Todos hace unos dias no tenia nada q hacer e intente rootear un servidor para una solita web... De repente me doy cuenta q Tiene 7 webs dentro de ella pero con carpetas de Seguridad.. Asi q Intente Ingresar :D


http://saludnet.org
http://radiologosasociados.net
http://magnetron.com.co
http://imadiag.com
http://clirosales.com
http://climaranon.com






No muestro los Index de las Otras webs por que son iguales XP

Comentarios: 9 | Leer comentarios

Publicado el 19/02/2010 12:02:00 en Hacking Web. Total de votos: 4  Votar

Defacing Mediante Bypasseo De Uploaders

Bueno Esta Tecnica la Habia Aprendido En un tuto de una web hace unos Meses.. tambien Ehh visto Q Aqui esta Posteada Pero... Yo Explicare la Tecnica A Modo Deface Directo.. todo Con el Fin de Aprender mas A Fondo

1-Recolectando Webs Vulnerables
2-Poniendo A Prueba Su Seguridad
3-Engañando el Uploader .JPG por .PHP
4-Owneando mediante La Shell


Recoleccion de webs Vulnerables

Cabe aclarar q Hace unos Dias, no tenia nada q hacer y me puse buscar webs para defacear... Queria Aprender mas a fondo sobre el Bypass de Uploaders e intente crear Dorks para la busqueda de las web q seran Atacadas.

inurl:uploader.php la cuestion es Buscar una web con el archivo [UPLOADER] por eso en las dorks Aplican este... Yo digo q ESTAN EQUIVOCADOS

uploader.php <--- Dicho archivo es poco usado como UPLOADER CATEGORICO ya q es un nombre conocido y facil de encontrar para ello.. segui intentando y puse UPLOAD.PHP y nada...

hasta q Se me ocurrio En español :D

- INURL:subir.php y PFFF 8/10 Son Vulnerables :D entre esas hay Govs hasta Sin Admin :O

Okz Basta de Comentar y ah Probar

[PARA SEGUIR ESTO SE NECESITA FIREFOX + HTTP LIVE HEADERS]
-INURL:subir.php



Ehh elegido Mi Web vulnerable la abro :D
y No ven el uploader un Poco Desconfigurado y Buggeado :shock:




PONIENDO A PRUEBA SU SEGURIDAD

Ya tenido el Uploader Procedemos a Subir Nuestra WebShell
con esta Extension [.JPG] Si la Shell con Dicha extension Sube Satisfactoriamente Es VULNERABLE!!! :!:11



Le doy en "CARGAR ARCHIVO"



Envio los datos de referencia Y Compruebo q la Shell con Extension .JPG haya Subido Satifactoriamente... Si Sube Estamos 100% seguros de q es Vulnerable


Me voto un Error ACCES DENIED... Pero No Confundamos Q el Archivo Realmente Subio!!!
Es Cuestion De buscar El Directorio Q Aloja Las Imagenes Subidas

http://www.webpaperst.com/recomienda/subir/up-img/formulario.php

Borramos el /formulario.php y revisamos la carpeta /up-img/ y quedaria asi

http://www.webpaperst.com/recomienda/subir/up-img/

Listamos Los Archivos y vamos Buscando En cada Carpeta Haber Si Nuestra Shell con Ext .JPG subio!!



Voy al Directorio Misfiles y me tope con esto



Mi Shell Subio Perfectamente...

NO Cantemos Viictoria La web No Anda con Extension .JPG par ello la Cambiaremos a .PHP

ENGAÑANDO AL UPLOADER .JPG por .PHP

Bueno Ahora Si Usaremos Nuestro Firefox Con el Http Live Headers - Complemento q nos Sirve para Editar Los Headers Http En tiempo real.

Ahora Iremos al inicio...

Ingres...

Continúa aquí...

Comentarios: 15 | Leer comentarios

Ver: Siguientes 5