elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


  Mostrar Temas
Páginas: [1] 2
1  Foros Generales / Noticias / Google admite que recolectó datos que no debía por tres años en: 15 Mayo 2010, 22:38 pm
“Fue sin querer queriendo” es básicamente lo que dijo hoy Google en un post de su blog oficial, en el que admitió que durante tres años recolectó “sin darse cuenta” datos de información privada que las personas transmitían a través de señales WiFi no encriptadas, usando sus autos de Google Street View.

La declaración llega después de que reguladores europeos cuestionaran a los autitos de la compañía de Mountain View, mandando a preguntar exactamente para qué hacia Google que paseran metódicamente a través de las ciudades y qué es lo que hacía la empresa con los datos que recolectaba con ellos.

Google respondió entonces con otro post en su blog europeo, en el que se detallaba la información que se recolectaba, incluyendo algunos tipos de redes WiFi para mejorar sus productos de mapeo. La compañía negó en ese momento que se estuviera recolectando información personal que los usuarios transmitían a través de redes abiertas. Sin embargo, ahora se dio cuenta de que en realidad sí estaban recolectando esa información.

Según Google:

    Nos es claro ahora que hemos estado recolectando erróneamente muestras de datos privados de redes WiFi abiertas (es decir, no protegidas por password), aunque nunca hemos utilizado esos datos en ningún producto de Google”

La empresa aseguró que el auto de Street View sólo capta fragmentos de información, porque los vehículos se están moviendo constantemente y cambiando de red muchas veces por segundo.

fuente:
http://www.fayerwayer.com/2010/05/google-admite-que-recolecto-datos-que-no-debia-por-tres-anos/

relacionado:
http://foro.elhacker.net/hacking_wireless/geolocalizar_wifis-t293595.0.html
2  Seguridad Informática / Hacking Wireless / Geolocalizar Wifis en: 14 Mayo 2010, 17:05 pm
En este articulo explicare como Geolocalizar wifis que encontremos rapidamente.


Requisitos:

Conexion a internet.
Bssid de la red wifi que queremos localizar.


¿como funciona?¿ necesito un gps?
No, no necesitas ningun GPS.

para localizar una wifi lo unico que podiamos hacer es realizar diferentes tomas con nuestro receptor hasta encontrar la señal mas alta, lugar en el que por conclusion sera el mas cercano a la wifi(normalmente).

Como diria homer,, ¿Esque eso no lo puede hacer otro?.

Pues si, resulta que hay una empresa llamada SkyhookWireless que tiene una base de datos con BSSIDS - coordenadas, para que¿?, para programas de localizacion por wireless (wps,sin gps), como loki, ademas estos programas actualizan la base de datos de skyhook aumentando los bssids disponibles.
estos programas cogen la lista de wifis/señal que encuentra tu pc y mandan una peticion a la bbdd de skyhook ir estima por triangulacion la posicion en la que te encuentras.
http://www.skyhookwireless.com/howitworks/


Muy bien, pero yo ya de donde estoy, quiero saber donde esta el bssid que yo quiera.
Pues tan sencillo como decirle a la bbdd que solo encontramos ese bssid y con mucha señal:


Para linux:

Código
  1. MYMAC=AABBCCDDEEFF && curl --header "Content-Type: text/xml" --data "<?xml  version='1.0'?><LocationRQ xmlns='http://skyhookwireless.com/wps/2005'  version='2.6' street-address-lookup='full'><authentication  version='2.0'><simple><username>beta</username><realm>js.loki.com</realm></simple></authentication><access-point><mac>$MYMAC</mac><signal-strength>-50</signal-strength></access-point></LocationRQ>" https://api.skyhookwireless.com/wps2/location

fuente: http://coderrr.wordpress.com/2008/09/10/get-the-physical-location-of-wireless-router-from-its-mac-address-bssid/

¿interesante no?
pero es un coñazo ir una por una, asi que pense en automatizarlo un poquito, asique cree un programa que dada una lista de bssids,essid separados por comas nos sacase un archivo kml (para google earth) con las chinchetas de donde estan las wifis.


Ahora es tan sencillo como poner a buscar el vistumbler,


una vez tenemos las wifis exportar la lista a csv


y pedirle al programa
locazadorbssids.exe lista.csv salida.kml


localizara las bssid y nos creara un kml con los bssids localizados.


Descarga:
http://www.mediafire.com/?m44m5zghzlj

Opiniones please!

PD: cuando tenga un poquito de tiempo comento el source y lo publico.
3  Programación / .NET (C#, VB.NET, ASP) / Lanzar proceso oculto en: 3 Junio 2009, 21:49 pm
Estoy haciendo un programa en c# y para ello necesito utilizar nmap, lanzo el proceso con System.Diagnostics.Process pero me aparece la ventana hasta que termina el escaneo.
Como puedo hacer que esa ventana no salga, o de que otra forma lo puedo hacer para que no quede tan cutre.

el codigo es este:

System.Diagnostics.Process p = new System.Diagnostics.Process();
    
Código
  1. p.StartInfo.FileName = @".\nmap\nmap.exe";
  2. p.StartInfo.Arguments = "-oX file.xml -p 21,23 " + rango;
4  Media / Multimedia / convertir de MKV a WMV con la GPU. en: 19 Febrero 2009, 15:20 pm
wenas! tengo una ati hd4870 y una xbox360, me gustaria pasar las pelis en .MKV que me bajo a .WMV para verlas en la xbox 360. el caso es que me gustaria convertirlas con AVIVO o algun otro programa que me permitiese usar la GPU, ya que es muchiiiisimo mas rapido. es esto posible? gracias! :P
5  Programación / Ingeniería Inversa / Plugin Hex-Rays para IDA 5.2 en: 17 Febrero 2009, 22:11 pm
Estoy buscando este plugin pero no lo encuentro por ninguna parte. alguien tiene un enlace? muchas gracias.
6  Programación / .NET (C#, VB.NET, ASP) / Como sacar variable de Public void? en: 29 Enero 2009, 19:44 pm
Hola, estoy haciendo un programa que conecta a un servidor telnet y le envia unos comandos, para ello utilizo la DLL dotnettelnet. necesito sacar un dato de una funcion. en concreto e.Data en OnDataAvailable ¿como tengo que hacerlo? Gracias :P

aqui esta dotnettelnet.
http://sourceforge.net/project/showfiles.php?group_id=55312&package_id=50227&release_id=162640

este es el codigo:
Código
  1.  
  2.  
  3. using System;
  4. using System.Collections.Generic;
  5. using System.Linq;
  6. using System.Text;
  7. using De.Mud.Telnet;
  8. using System.IO;
  9.  
  10.  
  11. namespace Net.Graphite.Telnet
  12. {
  13.    /// <summary>
  14.    /// A simple console testbed for the Telnet application.
  15.    /// </summary>
  16.    public class TestClient
  17.    {
  18.        [STAThread]
  19.        static void Main(string[] args)
  20.  
  21.        {
  22.  
  23.            string Direccion;
  24.            string puerto;
  25.            Direccion = "aqui va la ip del servidor telnet";
  26.            puerto = "23";
  27.  
  28.  
  29.  
  30.            TestRun tr = new TestRun(Direccion, Int32.Parse(puerto));
  31.  
  32.            try
  33.            {
  34.  
  35.                    tr.InteractiveSession();// edit the method for specific cmds
  36.  
  37.            }
  38.            catch (Exception e)
  39.            {
  40.                Console.WriteLine("An exception has occurred: " +
  41.                    e.Message + "\n\n" + e.StackTrace + "\n");
  42.            }
  43.  
  44.        }
  45.    }
  46.  
  47.    public class TestRun
  48.    {
  49.        private TelnetWrapper t;
  50.        private bool done = false;
  51.        private StreamReader sr;
  52.        public string Datos;
  53.        public TestRun(string host, int port)
  54.        {
  55.            t = new TelnetWrapper();
  56.  
  57.            t.Disconnected += new DisconnectedEventHandler(this.OnDisconnect);
  58.            t.DataAvailable += new DataAvailableEventHandler(this.OnDataAvailable);
  59.  
  60.            t.TerminalType = "NETWORK-VIRTUAL-TERMINAL";
  61.            t.Hostname = host;
  62.            t.Port = port;
  63.            Console.WriteLine("Connecting ...");
  64.            t.Connect();
  65.  
  66.        }
  67.  
  68.        public void ScriptedSession()
  69.        {
  70.            Console.WriteLine("Not implemented.");
  71.        }
  72.  
  73.        public void InteractiveSession()
  74.        {
  75.            //int i;
  76.            //char ch;
  77.  
  78.            try
  79.            {
  80.                t.Receive();
  81.                string envio;                                            
  82.                envio = "admin\r\n";
  83.  
  84.                string envio2;
  85.  
  86.                string llegada;
  87.                envio2 = "sys iface\r\n";
  88.                //while (!done)
  89.                    t.Send(envio + envio2);
  90.  
  91.                    //Console.ReadLine();
  92.                    //t.Send(envio2);
  93.  
  94.  
  95.                    //t.Send(Console.ReadLine() + t.CRLF);
  96.  
  97.  
  98.  
  99.            }
  100.            catch
  101.            {
  102.                t.Disconnect();
  103.                throw;
  104.            }
  105.        }
  106.  
  107.        private void OnDisconnect(object sender, EventArgs e)
  108.        {
  109.            done = true;
  110.            Console.WriteLine("\nDisconnected.");
  111.  
  112.        }
  113.  
  114.  
  115.        public void OnDataAvailable(object sender, DataAvailableEventArgs e)
  116.        {
  117.  
  118.  
  119.  
  120.            //Console.Write(e.Data);
  121.  
  122.            this.Datos += e.Data
  123.        }
  124.  
  125.  
  126.  
  127.    }
  128. }
  129.  
  130.  
  131.  
7  Programación / .NET (C#, VB.NET, ASP) / C# telnet automatico en: 8 Noviembre 2008, 21:46 pm
Hola, estoy haciendo un programa y necesito automatizar unos comandos por telnet, y almacenar los resultados. he estado buscando informacion por internet sobre como hacerlo en c# pero no obtengo resultados.

he tratado de seguir lo que dice en esta pagina pero no lo consigo hacer funcionar.

http://geeks.ms/blogs/thempra/archive/2007/07/03/crea-tu-propio-cliente-telnet-en-c.aspx

alguien puede echarme un cable?
8  Seguridad Informática / Nivel Web / Vulnerabilidad Critica en Joomla en: 21 Agosto 2008, 16:23 pm
una vulnerabilidad critica esta haciendo estragos en joomla en versiones a partir de 1.5.3 (la 1.5.6 no).Permite a un atacante, por manco y torpe que sea hacerse con el panel de administracion.

http://nfosec.blogspot.com/2008/08/copia-pega-y-pulsa-enter.html

aqui algo mas de info

http://www.joomlaspanish.org/foros/showthread.php?t=27149
http://www.joomlaspanish.org/foros/showthread.php?t=27082
http://developer.joomla.org/coordinator-blog/245-how-joomla-156-came-about.html
9  Seguridad Informática / Nivel Web / MySQL Problemas con inyección en el nombre de la tabla en: 21 Mayo 2008, 22:12 pm
buenas! un amigo me dijo esta haciendo una web y me dijo que mirase las vulnerabilidades, le dije que no sabia mucho pero que lo intentaria asique bueno..
hasta el momento no me habia puesto a investigar sobre inyecciones sql y creo que es buen momento el caso es que he estado probando en el documento .php del login y no he encontrado nada pero luego he probado en otro y he obtenido mejores resultados.

uno de los apartados me lleva a esta url
http://www.web.com/index.php?tabla=obranueva

entonces se me a ocurrido probar a ver si existe la tabla usuarios
http://www.web.com/index.php?tabla=usuarios

y perfecto parece que esta esta tabla existe, pero por la consulta sql me da este error.
.

MySQL Error: Unknown column 'nombre' in 'field list'


entonces pongo el tipico 1=1 a ver si hay inyeccion
http://www.web.com/index.php?tabla=usuarios AND 1=1

y recibo este error

DB Error
MySQL Error: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'and 1=1 order by hoy DESC LIMIT 0, 4' at line 1


por lo que calculo que la sentencia para la consulta es algo asi como
select * from tabla order by hoy DESC LIMIT 0, 4'

he probado a poner
AND 1=1--
AND 1=1;
'AND 1=1--
'AND 1=1;
y mil cosas mas pero siempre obtengo ese error.

estoy bastante atrapado

alguna pista? que se me escapa?
10  Media / Juegos y Consolas / partidita nocturna al counter en: 26 Febrero 2008, 22:16 pm
para quien quiera abro el servidor de cs 1.6

elcounternet.game-server.cc:27015

estara abierto hasta las 01:00
Páginas: [1] 2
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines