Archive for the ‘ Hacking ’ Category

Muerte de Osama Bin Laden utilizada para extender Malware

Debido al boom mediático que está teniendo la muerte del terrorista más buscado de todos los tiempos, son muchas las personas que tratan de aprovecharse de esto y extender enlaces maliciosos a través de redes sociales como twitter, facebook o tuenti, por lo que únicamente avisar y que andeis con ojo.

Vía | Kapersky

Nace intypedia project

intypedia project
Ha nacido intypedia project un wiki destinado a la seguridad informática donde más que texto se utilizarán videos para ejemplificar las cosas. Todas esas horas de no encontrar la opción que buscabais se han acabado. Espero que os sea de utilidad y sea un proyecto fructífero.
intypedia.com

Ha nacido intypedia project un wiki destinado a la seguridad informática donde más que texto se utilizarán videos para ejemplificar las cosas. Todas esas horas de no encontrar la opción que buscabais se han acabado. Espero que os sea de utilidad y sea un proyecto fructífero.
intypedia.com

“Hackear” webs de hosting de imágenes

Buenos, hoy vamos a ver como los sistemas de hosting de imágenes no hacen las cosas como se debe de hacer.

Empezaremos con una imagen al azar, por ejemplo esta

Sarkozy

cuyo nombre es “sarkozy-retocado”

Ahora desde linux (ya que windows no permite hacer renombrer raros) cambiamos el nombre por

Hola{body onload="alert('ak ak ak)"}
Sustituyendo las llaves {} por su equivalente en html

Entonces escogemos un servicio como podría ser imageHosting y subimos la imagen con nuestro nombre superhacker y ¿¿¿Nuestra sorpresa???

Así que bueno, si sabeis un poco de javascript y teneis un rato de imaginación creo que se os ocurrirá que poder hacer, ¿Os dice algo cookie stealer? :D

Gracias a mancontr por la idea!!!!

PD:Sentimos las molestias si alguien vio el post antes de editarse

Interfaces de red en Wireshark con Snow Leopard

logo

Desde que el MacBook Pro ha llegado a mis manos,no he parado de buscar e instalar aplicaciones relacionadas con la seguridad que estén soportadas en Mac OS X, y me he llevado una muy buena sorpresa al comprobar que la mayoría de las conocidas en este mundillo están soportadas.

Hoy ha tocado trastear un poco con Wireshark, pero una vez iniciado no me detectaba las interfaces de red. Buscando un poco por Google he visto que es un problema de permisos sobre los dispositivos BPF (Berckley Packet Filter).

La solución es tan sencilla como esto:

Abrimos un terminal y nos situamos en la carpeta /dev , seguidamente con el comando ls -l bpf* vemos que los permisos están restringidos al root.

$cd /dev

$ ls -l bpf*

crw——-  1 root  wheel   23,   0 18 ene 19:19 bpf0
crw——-  1 root  wheel   23,   1 18 ene 19:19 bpf1
crw——-  1 root  wheel   23,   2 18 ene 19:19 bpf2
crw——-  1 root  wheel   23,   3 18 ene 19:19 bpf3
crw——-  1 root  wheel   23,   4 18 ene 19:47 bpf4
Para solucionarlo rápidamente basta con autorizarnos para la lectura:
$ sudo chmod go+r /dev/bpf*
Mac OS X, restaurará los permisos originales al reiniciar el equipo.

GoolagScan –Tool que facilita “Google Hacking”

Goolag es una tool que pesa 1.5 MB desarrolada en .NET que mediante Google Hacking encuentra vulnerabilidades y archivos sensibles en algunos hostings.

El programita de marras integra el listado de ihackstuff.com ordenadito y listo para apuntar y disparar.Por el momento solo se encuentra para Windows.

Deciros que por la metodología del programa, si con el post de las cámaras usando Google Hacking que se posteo en este blog hace meses era fácil llevarse un 403 de Google y el correspondiente baneo de la IP, con esto ya no os cuento.

Página de descarga:  http://www.goolag.org/download.html

Firefox como herramienta de Seguridad.

Hace apenas un mes, Security Dabtabase, un site americano que publicó en su web una serie de extensiones que permitían utilizar firefox como una herramienta de auditoria de una manera rápida y eficaz, ahora saca una recopilación con aplicaciones que pueden ser usadas para test de penetración y” hacking ético”. La verdad es que son muy recomendables y muy fáciles y rápidas de usar al estar integradas en el navegador.
Algunas de las aplicaciones contenidas:

ShowIP 0.8.14

People Search and Public Record Toolbar 1.0

Advanced Dork: 2.3.3.4

Firebug 1.3.2

Si prefieres bajarte todas las aplicaciones a la vez puedes hacerlo desde AQUI

Generador de identidades falsas!

En esta página web, de manera online podremos crear personalidades falsas, incluyendo una buena utilidad de crear números de tarjeta de crédito, números de seguridad social, y demás datos básicos de más de 10 países internacionales.

 

Muy útil para sacar números de VISA falsos, para darnos de alta en algún servicio de prueba por Internet que lo requiere para una posible renovación.

 

http://www.fakenamegenerator.com/