Publicado el 20/01/2010 12:01:00 en Hacking Web. Total de votos: 7 Votar
En seguridad informática, un ataque de denegación de servicio, también llamado ataque DoS (de las siglas en inglés Denial of Service), es un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos. Normalmente provoca la pérdida de la conectividad de la red por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos computacionales del sistema de la víctima.
Se genera mediante la saturación de los puertos con flujo de información, haciendo que el servidor se sobrecargue y no pueda seguir prestando servicios, por eso se le dice “denegación”, pues hace que el servidor no dé abasto a la cantidad de usuarios. Esta técnica es usada por los llamados crackers para dejar fuera de servicio a servidores objetivo.
¿Por que cito este texto?
Anoche hablando con MagnoBalt le mostre algo que encontre hace algun tiempo, una consulta que los chicos de elhacker.net habian dejado a mi parece un tanto desprotejida…siendo que ellos son “Hackers”.
Voy a hacer una acotacion, digo, esto porque cuando integraba el staff de C-Group, Matasanos y yo teniamos el exploit desarrollado por rGod … el famoso CloseTopic, y los chicos del staff de elHacker.net se encargaron de tratarnos como lammers, diciendo que no existia tal cosa y bla bla bla, hasta que quedo demostrado que no mentiamos, dicho bug si existia…
Volviendo al tema el fallo es una pavada, radica en que se deja a libre eleccion la cantidad de titulos de noticias a ser mostradas…
ejemplo:
http://foro.elhacker.net/SSI.php?ssi_function=boardNewsTitulares;board=34;start=1;limit=1
Nos mostraria solamente una sola noticia, en cambio si empleamos el siguiente codigo:
http://foro.elhacker.net/SSI.php?ssi_function=boardNewsTitulares;board=34;start=1;limit=9999999999999999999999999999999999
99999999999999999999999999999999999999
99999999999999999999999999999999999999
99999999999999999999999999999999999999
99999999999999999999
Notaremos un poco de “lag” en la carga del foro, es mas ni siquiera nos devolvera lo que estamos pidiendo en la consulta…
Ahora bien MagnoBalt inspirado me dijo en 5 minutos te hago un code para explotar la falla que encontraste… y yo dije bueno dale (no le creia sinceramente)
Y en menos de eso me dijo mira esta off el foro :O
Aqui dejo un video del atake:
http://www.youtube.com/watch?v=1hhVXry3BkU
Tengo que resaltar que el bug todavia no fue reparado, asi que por favor no hagan “mal uso” de la informacion aqui posteada…
Solamente fue publicada con fines de mejorara la “seguridad” de dicha comunidad y por supuesto de alimentar nuestro propio ego, ya que con una conexion de 1mb de Arnet se puede voltear la conexion de servidor dedica...
Continúa aquí...Comentarios: 69 | Leer comentariosPublicado el 29/12/2009 12:12:00 en Phreaking. Total de votos: 4 Votar
Un ingeniero en computación alemán ha descifrado y publicado el código secreto usado para encriptar la mayoría de las llamadas telefónicas móviles a nivel mundial, en un intento de demostrar lo débil que es la seguridad del GSM.
Karsten Nohl es experto en encriptación, y ha venido cuestionando la efectividad del algoritmo del GSM, el cual se utiliza desde hace 21 años, este código fue desarrollado en 1988 y todavía es utilizado para proteger el 80 porciento de las llamadas móviles a nivel mundial.
La asociación del GSM dice que los esfuerzos del señor Nohl son ilegales, ya que alegan que para que los hackers puedan descifrar este algoritmo necesitarían un sistema receptor de radio y el software de procesamiento de señales de radio para procesar los datos en bruto, los cuales son de propiedad intelectual. Pero el señor Nohl, durante una presentación el domingo para los asistentes a una conferencia en Berlín, dijo que el hardware y el software necesarios para la vigilancia digital del que disponía son libres como un producto de código abierto en el que el código está disponible para que podamos adaptarlo a nuestras necesidades.
Algunos expertos en seguridad están en desacuerdo con la asociación del GSM. Indicando que la divulgación no es por sí mismo una amenaza para la seguridad de los datos de voz, un
analista dijo que las empresas y las organizaciones no gubernamentales deben tomar los mismos pasos para garantizar la seguridad de sus conversaciones inalámbricas como lo hacen con el software antivirus para los archivos de computadora.
El algoritmo GSM, técnicamente conocido como el algoritmo de privacidad A5/1, es un código binario que es exclusivamente de 0's y 1's que ha mantenido conversaciones telefónicas privadas digitales desde que la norma GSM fue aprobada en 1988. Pero es un algoritmo basado en 64 bits, el cual es más simple que el de 128 bits el cual es utilizado hoy en día para encriptar las llamadas de las redes de tercera generación.
En el 2007, la asociación del GSM desarrollo un sucesor de 128 bits llamado A5/3, pero la mayoría de los operadores no ha invertido para hacer una actualización de seguridad.
EDITO: me habia olvidado de la fuente!!
http://tecnometro.blogspot.com/2009/12/el-algoritmo-para-proteger-las-llamadas.html
Comentarios: 13 | Leer comentariosPublicado el 24/12/2009 12:12:00 en Programación General. Total de votos: 3 Votar
Bueno tenia ganas de codear un poquito en perl, pero la verdad que no queria reiniciar porque estaba usando windows y estaba bien entretenido con algo :P …. entonces baje el activeperl y le entre a dar y dije porque no codear un md5 search en perl… y esto es lo que salio, solamente hay disponible 4 sitios donde se hara las busquedas de los hashes, pero prometo mejorar el code.
el modo de uso es sencillo
perl md5search.pl <hash>
perl md5search.pl e10adc3949ba59abbe56e057f20f883e
#!/usr/bin/perl
# md5hash = e10adc3949ba59abbe56e057f20f883e = 123456
################################
# DelincuenteDigital #
# 2009 #
################################
# Greetz: Login-Root #
################################
use LWP::UserAgent;
use HTTP::Cookies;
print "[+] MD5 Search by FR34K\n";
$md5 = $ARGV[0];
chomp $md5;
if ($md5 eq "") {usage();};
if (length($md5)!=32) { die "No Es Un MD5 Valido\n";};
$www = new LWP::UserAgent;
$sitio = "http://md5.rednoize.com/?p&s=md5&q=$md5";
$contenido = $www -> get($sitio) or error();
$contenido -> content() =~ /(.*)/ or error();
print "\n[+] md5.rednoize.com\t: $1 \n";
$sitio = "http://gdataonline.com/qkhash.php?mode=txt&hash=$md5";
$contenido = $www -> get($sitio) or error();
$contenido -> content() =~ /td width="35%"><b>(.*)</ or error();
@contenido = split(/</,$1);
print "\n[+] gdataonline.com\t: $contenido[0] \n";
$sitio = "http://md52.altervista.org/?md5=$md5";
$contenido = $www -> get($sitio) or error();
$contenido -> content() =~ /"Red">(.*)</ or error();
@contenido = split(/"Red">/,$1);
@contenidofinal = split(/</,$contenido[1]);
print "\n[+] md52.altervista.org\t: $contenidofinal[0] \n";
$sitio = "http://md5.hashcracking.com/search.php?md5=$md5";
$contenido = $www -> get($sitio) or error();
$contenido -> content() =~ /(.*)/ or error();
@contenido = split(/\s+/,$contenido -> content());
print "\n[+] md5.hashcracking.com\t: $contenido[4] \n";
sub error()
{}
sub usage{
print "\nModo de uso: perl md5search.pl <hash>";
}
Publicado el 22/12/2009 12:12:00 en Programación Web. Total de votos: 1 Votar
Hoy chateando con mi amigo Pablin77, me puse a ver el pagerank de www.remoteexecution.org
y de mi blog www.delincuentedigital.com.ar mediante la pagina http://www.mipagerank.com/
despues de ver los 2 pageranks, decidi ver si tenia XSS y probe:
http://www.mipagerank.com/index.php?goto=pagerank&url=%3E%3Ch1%3Eonwed%3C/h1%3E&Submit=Calcular
lo que me arrojo:
Warning: file_put_contents(cache/>/>< h1 >onwed<) [function.file-put-contents]: failed to open stream: No such file or directory in /home/geoiptoo/public_html/pr/pagerank.php on line 122
0/10
y como no obtuve resultado positivo, y vi que estaba usando la funcion file_put_contents(),
le meti lo siguiente a la url:
http://www.mipagerank.com/index.php?goto=pagerank&url=%3C?php%20phpinfo%28%29%20?%3E&Submit=Calcular
ahora me devolvio:
Warning: file_get_contents(http://geoiptool.com/pr/pagerank.php?url=&add3c=asdfq45324513451) [function.file-get-contents]: failed to open stream: HTTP request failed! in /home/mipagera/public_html/inc/calculadora.php on line 127
Entonces fui a la pagina que ahi me mostraba en el error y puse
http://geoiptool.com/pr/pagerank.php?url=http://www.delincuentedigital.com.ar&add3c=asdfq45324513451
y el mismo me devolvio el valor 1, que no es ni mas ni menos el que el valor que se le otorga al pagerank.
Asi que aprovechando los datos arrojados codee lo siguiente:
<center>
<title>Calcular Pagerank</title>
<form name="pr" action="" method="post">
<table align="center">
<td><input id="boton" type="text" name="web" size="50" maxlength="110" value="<?php echo htmlentities($web); ?>"></td>
<td> </td>
<td><input id="boton" type="submit" name="submit" value="Calcular!"></td>
</table>
</center>
<?php
/**
* @author www.delincuentedigital.com.ar
* @copyright 21/12/2009
*/
ini_set(’user_agent’, ‘Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.9) Gecko/20071025 Firefox/2.0.0.9′);
if(isset($web)&&($web!= "")&&(isset($submit)&&($submit != "")))
{
$web=htmlentities($web);
//$url=’http://geoiptool.com/pr/pagerank.php?url=’."$web".’&add3c=asdfq45324513451′;
$url=’http://geoiptool.com/pr/pagerank.php?url=’.htmlentities($web).’&add3c=asdfq45324513451′;
$pagerank=file_get_contents($url);
if ($pagerank == "")
{
echo "<center><h2>No ingreso un sitio valido</h2></center>";
die();
}
if (eregi("Warning", $pagerank))
{
echo "<center><h2&g...
Continúa aquí...Comentarios: 1 | Leer comentariosPublicado el 21/12/2009 12:12:00 en Programación General. Total de votos: 2 Votar
Estaba viendo una pagina donde se podia bajar videos de facebook, pero no muestran el codigo fuente claro esta, entonces decidi hacer un script ingeniadomelas… como siempre lo hice en php, y luego lo pase a python … Amo php :)
no es muy complicado por lo tanto dejare los dos codigos y de paso si quieren probrar tienen este video: http://www.facebook.com/video/video.php?v=70409658791
PHP:
<center>
<title>Facebook Video Downloader</title>
<link rel="shortcut icon" type="image/x-icon" href="favicon.ico">
<form name="pr" action="" method="post">
<table align="center">
<td><input id="boton" type="text" name="web" size="50" maxlength="110" value="<?php echo $web; ?>"></td>
<td> </td>
<td><input id="boton" type="submit" name="submit" value="Descargar Video"></td>
</table>
</center>
<?php
/**
* @author www.delincuentedigital.com.ar
* @copyright 21/12/2009
*/
ini_set(’user_agent’, ‘Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.9) Gecko/20071025 Firefox/2.0.0.9′);
if(isset($web)&&($web!= "")&&(isset($submit)&&($submit != "")))
{
function obtener_key($url,$inicio=”,$final){
$source = @file_get_contents($url)or die(’No Hay Conexion’);
$posicion_inicio = strpos($source, $inicio) + strlen($inicio);
$posicion_final = strpos($source, $final) - $posicion_inicio;
$found_text = substr($source, $posicion_inicio, $posicion_final);
return $inicio . $found_text .$final;
}
$limpio= obtener_key($web,’"video_src"’,'");’);
$limpio = str_replace("%3A",":",$limpio);
$limpio = str_replace("%2F","/",$limpio);
$video_url=explode(’"’,$limpio);
echo ‘<center><a href="’.$video_url[3].’">Descargar Video</a></center>’;
}
?>
y por supuesto python
#!/usr/local/bin/python
import os
import urllib
import string
import subprocess
os.system(’clear’)
bucle = 1
while bucle > 0:
url = (raw_input(’[!]Ingrese URL: ‘))
if (url) == ”:
bucle = 1
os.system(’clear’)
print “Recuerde que el campo de la url no puede quedar vacio”
else:
bucle = 0
if url.find(”http://”) >= 0:
url = url
else:
url = ‘http://’ + url
def funcion(parametro1,parametro2):
chek = urllib.urlopen(url)
chek1 = chek.read()
chek2 = chek1.find(variable1)
chek3 = chek1.find(variable2)
nchek = int(chek3)-int(chek2)
video = chek1[int(chek2):chek2+nchek]
video = video.replace(’”video_src”, “‘,”")
...
Continúa aquí...Comentarios: 8 | Leer comentarios![[x]](http://www.diosdelared.com/images/add.ico)
![[x]](http://www.diosdelared.com/redirect.php?go=http://img193.imageshack.us/img193/708/dragon128x128.gif "hielasangre")
Nick: hielasangre
![[x]](http://www.diosdelared.com/images/tecnico.jpg "Artículo técnico"){kind=small}
Denial OF Service a www.elhacker.net