Posts Tagged ‘hack’

Wikileaks tiene nueva casa

Posted: December 4, 2010 in News
Tags: , , ,

Pues como todos sabemos desde hace un par de semanas el sitio de wikileaks comenzó con la difusión de ciertos cables por parte del gobierno estadounidense con sus consulados en los cuales dan opiniones pues no tan agradables y órdenes de investigar gobierno s y demás cosas.

Era de esperarse que el gobierno estadounidense tomara tanto acciones diplomáticas para limar asperezas generadas por estos cables así como acciones no tan legales en contra de wikileaks.  Durante varios días fue víctima de diversos ataques, que esta por demás decir quien fue el autor.

A raíz de estos ataques, de que ayer el site de wikileaks estuvo fuera de linea por varias horas,  Julian Assange ha optado mover su sitio a otro lugar para mantenerlo en terreno neutral o almenos más alejado de las garras legales e ilegales de los Estado Unidos.

Les dejo la noticia completa por parte del blog  segu-info.com.ar

(more…)

Este documento pretende ser de forma explícita, la opción de poder obtener la clave WEP de los router Thomson, en sus versiones 6 y 7, de las cuales se ha realizado pruebas satisfactorias.

Estos routers son distribuidos en Mexico por una compañía que presta los servicios de internet, en España creo que por Orange, y en Guatemala por la empresa que ya conocemos, y que es la principal en los servicios de internet residencial.

Bueno, sin mas preámbulo vamos a las prueba, que pienso que es lo que mas apreciamos, si es cierto es lo que mas aprecio cuando alguien divulga algo interesante sobre las redesinalámbricas, aunque después me toque que leer la introducción. (claro esta que en emergencias la introducción se pasa por alto, si, eso, el conocimiento hace que saltemos ese paso)

Materiales:

1). Sistema Operativo: en este ejercicio utilizo Windows Xp.
2). Software: inSSIDer 2.0 http://www.metageek.net/products/inssider

Thomson 1 Vulnerabilidad en Routers Thomson a Fondo

(more…)

winAUTOPWN

Posted: November 10, 2010 in Hacking
Tags: , , ,

winAUTOPWN es una herramienta que nos permite automatizar ataques a entornos windows, de forma simple y con un solo click.

winAUTOPWN winAUTOPWN   Ataques automáticos de entornos Windows

Su funcionamiento no es complicado, primero escanea del puerto 1 al 65535 en busca de servicios activos en el sistema, si encuentra algún servicio, busca en su base de datos algún exploit para ese servicio e intenta explotarlo y si el ataque tiene éxito nos entrega una shell del sistema.

Ademas de lo antes mencionado (que no es poco), winAUTOPWN nos ofrece las siguientes características:

  • El escaneo de puertos es multi hilo (con el aumento en velocidad que esto representa)
  • No se basa en el banner arrojado por el servicio (para evitar ser engañado por este)
  • Incluye los exploits en binario para una gran cantidad de vulnerabilidades.

Y en la versión 2.4 se ha incorporado la opción -doRFI y -doRCE, que permite forzar ataques de Inclusión Remota de Archivos (Remote File Inclution) y Ejecución Remota de Código (Remote Code Ejecution), respectivamente.

Los invito a probar esta herramienta que se actualiza constantemente y puede ahorrarnos mucho tiempo, si necesitamos testear la seguridad de muchas maquinas windows.

ADVERTENCIA, winAUTOPWN incluye exploits compilados que pueden ser detectados por tu software antivirus como malware o virus, pero es por la naturaliza misma de la aplicación; USALA BAJO TU PROPIA RESPONSABILIDAD

Descargar winAUTOPWN

Password: w1n@ut0pw/|/

 

VIA: la web del dragon

Ahora checando las noticias que tiene el Bot de Security By Default vi esta noticia que me pareció entre interesante, educativa y mmmm rara quizas ya que el decia eso de quieres hackear google!? OSEA HACKEAR…A GOOGLE…. pues sonaba muuuuyy tentador no, imaginen el potencial y el poder que se podria adquirir. Asi que cheque  y para mi mala suerte era sobre una especie de juego en donde se generaba una simulación, pero para una mejor descripción aqui tenemos el articulo original publicado en su blog.

Google ha publicado un tutorial que le da la posibilidad a los desarrolladores de jugar el papel de hacker malicioso explotando fallas de seguridad reales en una aplicación web simulada.

(more…)

Este tutorial lo busqeu a razi de la duda de algunas amistades y la necesidad proipia de hehe conseguir esas wep keys de algunos modems cuando uno anda vagando, en la escuela o en casa ajena. Gracias a SIE que es quien realizó este tutorial.
IMPORTANTE: ESTE TUTORIAL ES CON FINES EDUCATIVOS Y QUE SIRVA PARA PODER AUDITAR LA SEGURIDAD INALAMBRICA DE UN RED, EL USO QUE SE LE DÉ ES RESPONSABILIDAD DE LAS PERSONAS QUE LO LLEVEN ACABO

Bueno antes que nada este es mi primer tutorial y hago este post ya que son pocos los tutoriales que estan en español y son un poco confusos, asi que lo voy a tratar de hacer de una forma que se pueda entender.

Hardware que yo utilice para realizar el tutorial:
HPCompaq nx6125 con tarjeta inalambrica Broadcom b43

(NOTA: Verificar si tu tarjeta de red inalambrica es compatible con backtrack de preferencia la tarjeta inalambric debe ser una atheros, si no compruebalo en el siguiente link:

http://www.backtrack-linux.org/forums/hardware-compatibility-list/

Software utilizado:
Live CD de BackTrack 4.
(more…)

Lugar: unknown

Hora: 13:12 hrs.

Pues los idiotas de los NetDevilz hackearon hoy el site de letitbit.net y para mi jodida suerte descubro esto al querer bajar unos archivos de vectores y esas cuestiones de diseño graf. alojados ahi!

Desconozco a que hora exactamente lo hayan hecho, que tanta información se pudo haber dañado, que otra se robaron hehehe xD pero ojala y almenos respeten los archivos que todo mundo a subido a los servers por que sino pfff…. va a ser un caos luego conseguir esas cosas. xD

De mientras les dejo una captura de la pantalla pa que vean como dejaron los chavos de netdevilz el site de letitbit.net.

SEDENA ha sido hackeada

Posted: January 3, 2010 in News
Tags: , , , , ,

LOOl vaya post para iniciar no?… aunque no es algo nuevo sino algo que habia leido en segu.info sobre nuestra Secretaria de Defensa Nacional, que ha sido vulnerada y que lo reconocen ya que en nuestro amado país del “NO PASA NADA” pues jamás hubieran imaginado que los hackers tambien se encuentran en el país xD

Hace mucho se habian hecho notables las incursiones de hackers mexicanos en paginas, servers y demas del gobierno. Desde las primeras acciones tomadas por el Xploit Team (aun hay dudas si eran hackers o gente del gobierno) hasta pues una que sono mucho en la que habian contratado hackers para romper el password de cierta base de datos jejeje y que luego se los chingaron.

Ahora resulta que los secretos del pais (hummm ke secretos podrian ser realmente? -.-) han sido expuestos pero desconocen hasta que grado por hackers (tampoco saben si mexicanos o no), pero en fin si en el primer semestre de este 2010 comienzan a caer los periodicazos para el gobierno ya sabremos por que xD.

SI A LOS E.E.U.U. LOS HACKEARON CON LOS PLANOS DE UNO DE SUS AVIONES DE COMBATE POR QUE A MEXICO NO? xD jajaja

La nota continua… dale el MORE..

(more…)

NetSniper

Posted: December 31, 2009 in Hacking, Security
Tags: , ,

Hace un rato me tope con la necesidad de un keylogger pa un encarguito que me querian hacer pero weno TENGO ETICA MIS ESTIMADOS LECTORES….aunque muchos digan lo contrario..so whatever…. El netsniper es un programa realmente sencillo en su realizacion y en su manejo, con solo echarle una vista rapida pues uno le entiende no.. aparter de dar la posibilidad de los logs enviarlos por mail a una cuenta de gmail.

Abajo estan listadas las demas caracteristicas de este keylogger, pero un tip de todos modos denle una pasatida en novirusthanks.org pero denle en la opcion de DO NOT DISTRIBUTE SAMPLE o algo asi.. okai

(more…)

twitter-confidential

¿Qué es lo primero que se les viene a la cabeza al leer el título? La noticia salió hace exactamente un par de días, cuando un usuario, mejor conocido como Hacker Croll, se jactó de haber ingresado a una de las cuentas de los más altos mandos de Twitter, consiguiendo así una serie de documentos confidenciales.

Este hacker no tuvo mejor idea que enviar una copia de esos archivos a TechCrunch, uno de los sitios de tecnología más grandes de Internet, para que ellos procedan a publicarlos. Aquí es donde este dilema empieza a ponerse más complejo.

Según Twitter, este ingreso a sus archivos no tiene nada que ver con el servicio de microblogging y aseguraron que la seguridad sigue siendo tan buena como lo fue siempre. Por otro lado, admiten que sí han sufrido un hackeo, particularmente en cuentas a cargo de Evan Williams -CEO de Twitter- y otros empleados.

(more…)

Como algunos sabrán str0ke el patrón del site de milw0rm habia decidio ya detener el proyecto de seguir manteniendo el site ya que no contaba con el tiempo con el que contaba antes y que aparte no se notaba el interese de muchos users del site o la colaboración con la que se supone que iba a verse.

En fin despu’es de dar su aviso de que nos dejaría sin la base de datos mas recurrida sobre exploits,papers y aparte  de packetstorm pues ya esta de nuevo ONLINE… esperemos dure aun un rato más,claro ya no será taan mantenida por str0ke pero de eso a nada! solo falta ver los valientes que ayudaran en la manutención de info.