elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


  Mostrar Mensajes
Páginas: 1 ... 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 [19] 20 21 22 23 24 25 26 27 28 29 30 31 32 33
181  Seguridad Informática / Abril negro / Re: Abril Negro 2010 en: 1 Abril 2010, 18:41 pm

Id preparando OpenVas ! (en Linux).

Bueno voy a aportar algo con auto-matic version 0.2, que usa OpenVas en vez de Nessus.
A parte, trae ejecucion para automated SQLi  usando Google dorks y Yahoo! :)

Para que os hagais una idea de cuan automatizado son los ataques, solo decir que hay que ejectuarla (para sqli) como:

# ./auto-matic sqli
despues te pregunto cual usar o Yahoo! o Google (si Google te banea usa el de Yahoo!) y ya.

Ya esta. Los resultados iran a parar bajo /root/SQLiFun/INJECTEDS

Para usar el "Over the Net" attack pues nada, se ejecuta:
# ./auto-matic www.lawebbu.com 192.168.1.2 192.168.1.43 www.fahustino.com ..
y asi todos los que querais (hosts o IPs, da igual). Los resultados estos irian a parar bajo
/root/.term
Dentro de .term, pues los resultados para www.lawebbbu.com irian en una carpeta con el mismo nombre que dicho host, y lo mismo para las IPs; los directorios finales tienen el mismo nombre que el target.


Es Abril Negro .. lo de Negro sera por algo asi que venga, a instalar modulos de Perl indispensables y OpenVas el que la quiera probar. Es command line based, pero es todo automatico.
Y hago un buen README y lo incluyo en el comprimido.


Saludos.
182  Seguridad Informática / Hacking / Re: Exploit con url maliciosa - transparente? en: 24 Marzo 2010, 21:59 pm

Que tal.

Puedes intentar con surfjacking y redireccionando con el Location Header despues para llevarle a la web que quieras, creo.


Saludos =)
183  Seguridad Informática / Hacking / Re: Explotación de Servicios Web en: 12 Marzo 2010, 22:49 pm

Excelente peppelux  :)

De nuevo, muchas gracias por compartirlo con nosotros !


Saludos.
184  Seguridad Informática / Hacking / Re: ¿falla de seguridad severa en fedora 12 u otros sistemas operativos gnu/linux? en: 27 Febrero 2010, 17:10 pm
NoooooooooooOO!!!!!!!!!!

No pongas tu user y passwd !! No no nooooo!

Ve y cambia tus credenciales, al menos yo haria eso  :-\

No te sulfures, no pasa nada, aqui tod@s cometemos errores; no te preocupes y sigue intentando.


Saludos  :)
185  Seguridad Informática / Hacking / Re: ¿falla de seguridad severa en fedora 12 u otros sistemas operativos gnu/linux? en: 27 Febrero 2010, 16:57 pm

Una mala administracion siempre puede hacer que se comprometa un S.O nikita..

Pero de todos modos sigue intentando y como digo puedes hacer algo por si tienes esos tipos de fallos :)

Saludos.
186  Seguridad Informática / Hacking / Re: ¿falla de seguridad severa en fedora 12 u otros sistemas operativos gnu/linux? en: 27 Febrero 2010, 16:31 pm
Exactamente es lo que dice Anon.

Ella lo que hizo es, tras introducir "SU" en vez de "su", sin mirar a la pantalla para ver el error, tecleo incluso la password. Claro esta HISTORY lo registra y eso es una falla de ella no de GNU/Linux. Es ridiculo el pensar que eso es una falla del S.O. <joke> Espero que no se dedique a la Administracion de sistemas Dios ... ! </joke>

Bueno antes de que me flameen por maltratar a alguien, que no lo hago, solo decir que ella deberia de ser algo mas precavida o si no lo es, pues hacer algo que pueda evitar estas situaciones. Ya Anon cito el linkar a /dev/null, pero hay otras muchas posibilidades, solo hace falta imaginacion.

Si no quiere HISTORY pues nada, que ponga donde mas le plazca (/etc/profile, .bash_profile, .bashrc) algo como
# unset HISTFILE
o
# export HISTSIZE=0 en su .bash_logout
y en el .bash_profile
#export HISTSIZE=1000

o no se, pero algo!

Por favor, eso no es una falla de GNU/Linux !!  :D

Saludos.


Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje.
187  Seguridad Informática / Hacking / Re: Bloqueo selectivo de webs - UltraSurf no funciona en: 22 Febrero 2010, 14:34 pm

Lo de los procesos, que cargan demasiado rapido ?? Hehe, vaya PCs que teneis! Mas quisiera yo ! Yo en mi PC tengo tiempo de matarlos uno por uno ..  ;-)

Dices que tienes algo parecido al Deep Freeze instalado? Es para hacer un script en Batch que se ejecute al Inicio y que haga alguna tarea que cosuma el mayor tiempo de CPU y memoria posible (un loop haciendo algo..). Es para ver si te da tiempo a matar los primeros procesos uno por uno al menos.


Saludos.
188  Seguridad Informática / Hacking / Re: Bloqueo selectivo de webs - UltraSurf no funciona en: 20 Febrero 2010, 21:45 pm

Buenas,

Bueno pues aparte de lo que te he dicho antes puedes probar otra cosa que te puede venir "handy" en ocasiones.

Hoy con tremenda resaca he visto el hilo e instantanemente se me vino a la cabeza algo lame (como no!).

Puedes usar el translate de Google para poder ver paginas que no puedes. No podras ver videos en flash y tal, pero las paginas si.
Por ejemplo, si quieres ver www.google.es pues
http://translate.google.com/translate_c?hl=en&u=http://www.google.es

Ten en cuenta que la estoy traduciendo al ingles (en) ya que google no te va a dejar hacer translates de la misma lengua (de espa*ol a espa*ol, logico). Lo que puedes hacer despues es despues, una vez traducida al ingles, marcar la opcion de "ver original" (asi te dara finalmente la pagina sin traducir).

Otra cosa, por ejemplo, si quieres ver el foro y no te deja el Trend Micro, puedes siempre entrar por https (:https://foro.elhacker.net) ya que directamente, cuando Trend Micro ve una pagina en https no la analyza, al creer esa una conexion privada y segura.. Asi pues, toda pagina que soporte https (Gmail ..) la podras ver usando dicho protocolo (https).

Bueno Saludos pero intenta primero lo expuesto en el post anterior !


Saludos.
189  Seguridad Informática / Hacking / Re: Bloqueo selectivo de webs - UltraSurf no funciona en: 19 Febrero 2010, 17:14 pm

Con eso me refiero a que habra en efecto alguna aplicacion tipo Deep Freeze o alguna configuracion que te impida el modificar (a*adir users..) el systema.

No te tienes por que acordar. Escribelos en un papel y ademas, no son mas de 4 o 5 !

Hehe..

Saludos :)
190  Seguridad Informática / Hacking / Re: Bloqueo selectivo de webs - UltraSurf no funciona en: 19 Febrero 2010, 16:45 pm
Bueno pues tendras alguna aplicacion mirando por ello digo yo.

Otro truco, funciona !

Explico:

Uno en realidad puede matar los procesos de Trend Micro, lo que ocurre es que uno de esos procesos mira por que no sean matados.

Bien, pues la idea es matar a los procesos concernientes ANTES de que ese proceso empiece. Parece ser que en mi caso, SIEMPRE comienzan antes los procesos relevantes.

Asi es, coge y reinicia el PC. Justo al hacer login, lo mas rapido que puedas, presiona Ctrl-Alt-Del para que te salga el taskmgr. Cuando veas aparecer cualquier proceso relevante a Trend Micro (despues mas tarde te los pongo los nombres..) matalos. O sea, ve esperando con el taskmgr abierto a que aparezcan y, asi aparezcan, matalos.

Por o general el primero a matar sera :
UfSeAgent.exe

despues aparecera:
SfCtlCom.exe

despues:
TSCPlatformCOMSrv.exe (el * es una wildcard porque no me acuerdo ahora del nombre. empiezan con Mayuscula.. matalo)

despues:
ProtoolbarUpdate.exe  (idem ..)

despues:
TMBMSRV.exe

NO TIENE POR QUE SER EN ESTE ORDEN.

y asi hasta que veas que no se escupen procesos "cantosos".

Maximiza el taskmgr y no te pongas nervioso ! :D

A mi me ha resultado. Asi, dejamos KO a Trend Micro antes de que pueda escupir el proceso que se ocupa de que no sean matados los otros!

Saludos.  /* ahora en un rato te pongo los nombres, sin wildcards .. */


/*** MOD ***/

Recuerda que el truco esta en ejecutar el taskmgr asi bootee el S.O e ir matando al estilo Rambo :D rapidamente (facilmente eee !)
Páginas: 1 ... 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 [19] 20 21 22 23 24 25 26 27 28 29 30 31 32 33
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines