WEBCHAT
para los que tengan algun Otro cliente IRC (ej: www.MIRC.com) instalado en su PC estos son los datos para entra al chat: Server: Irc.Universochat.Net Canal #HExploits asi: /server irc.chatjuerga.tk
lunes, 30 de mayo de 2011
Obteniendo Administrador en Juerguistaz.net
7:57
No comments
Bueno hace ya un tiempo publique un articulo sobre esta web, y pues ahora les muestro una captura de pantalla de mi user siendo Administrador, los dueños de la web no me dejaran mentir ;) aquí les va:
sábado, 21 de mayo de 2011
Encontrarás....
11:25
1 comment
No puedo ser lo que no soy.
Pesa tan poco lo que doy.
Pero en el alma de mis versos
está la llave del secreto
de cuanto quise y no pedí
Sé que perdí la razón.
Fue detrás del corazón.
Y es que a pesar de lo que amé
como jamás había amado
no supe amarte a ti, ya sé ...
Y encontrarás,
que es locura y no es tristeza
lo que me parte en dos la voz
Encontrarás,
cuánta herida , qué belleza
saber que aún queda mucho amor.
Que si te vas o si me dejas
voy a volar muy lejos del dolor
Encontrarás.
Que perderte, no te miento,
no me cuesta,
no me cuesta
Después de mí otro quizás.
Y como yo solo otro más.
Y en el espacio que le cedo
dale mi amor y tiempo nuevo.
Todo lo que ya no espero.
Yo volveré a lo que fui,
fuerte y a partir de mí.
Y tú perdida entre mis versos,
descubrirás tarde el secreto
y entenderás cuánto te di.
Encontrarás,
que es locura y no es tristeza
lo que me parte en dos la voz
Encontrarás,
cuánta herida, qué belleza,
saber que aún queda mucho amor
Que si te vas o si me dejas
voy a volar muy lejos del dolor
Encontrarás,
Y que perderte no te miento,
No me cuesta
viernes, 13 de mayo de 2011
Nuevo Programa que permite hackear cuentas hotmail
10:34
No comments
En vista de que al parecer no funciona el instalador os recomiendo que instalen el Visual studio 6.0 o por lo menos las librerias y ocx! lo que pasa es que como hace tiempo no programo en vb y para esto me dio flojera hacerlo en C++ pues a instalar les toca uds xD un saludo!
Desde hace mucho he estado en este proyecto y hoy lo publico para que lo testeen (aunque esta en Visual basic, revicen si el setup esta bien creado porque no me acuerdo como genera el instalador xD).
Bueno El programa usa el metodo Llamado Brute Force ( Fuerza Bruta), para quienes no saben aqui una definición:
En criptografía, se denomina ataque de fuerza bruta a la forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso.
Dicho de otro modo, define al procedimiento por el cual a partir del conocimiento del algoritmo de cifrado empleado y de un par texto claro/texto cifrado, se realiza el cifrado (respectivamente, descifrado) de uno de los miembros del par con cada una de las posibles combinaciones de clave, hasta obtener el otro miembro del par.
Mas información sobre este ataque en: http://es.wikipedia.org/wiki/Ataque_de_fuerza_bruta
LO que hace este programa es usar la fuerxa bruta para encontrar contraseñas, es decir si tu password es "123456" es obvio que el programa lo va a encontrar rapidamente. es facil de usar pones tu email y el email de la victima (no pones tu password) luego cuando el programa encuentra la clave te la envia a tu email y se habre el webbrowser para que entres y puedas visualizar la contraseña.
OJO: solo usando el programa podras visualizar la contraseña en texto plano ya que si vas a cualquier vanegador te la muestra encriptada con un algoritmo propio. ;)
CLIC AQUI PARA DESCARGAR LA APLICACIÓN
AVISO: El programa ya no funciona abusaron de El! :S por eso he sacado una version Privada que vale 500 euros. mas info a mi email: nico_montezco@hotmail.com
HTP!
HTP!
viernes, 6 de mayo de 2011
Nuevo Bug de hotmail en redireccion URL!
18:35
8 comments
Mas que un bug de hotmail es una tecnica que prmite a un atacante engañar a sus victimas
Alguien me dice la diferencia entre Uno y otro Link?
Alguien me dice la diferencia entre Uno y otro Link?
Primer LinK:http://www.hotmail.com
Segundo Link:http://www.hotmail.com
PD: otro metodo muy conocido es este:
Estan dando premios en FACEBOOK: entra aqui: http://www.facebook.com/promocion2011.php?id=PremioEspecial2011
lunes, 2 de mayo de 2011
cosmohispano.com Vulnerable a Inyeccion SQL!
7:14
No comments
En mis Cotidianas Búsquedas de webs vulnerables me encuentro con esta.... http://cosmopolitantv.cosmohispano.com. y es que hay muchos programadores que no se dan cuenta o se les "pasa pequeñas cosas" que al final pueden comprometer no solo un Sitio Sino todo el sistema... Aqui una captura:
y Aqui la lista de user del server donde esta alojado (etc/passwd):
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
libuuid:x:100:101::/var/lib/libuuid:/bin/sh
Debian-exim:x:101:103::/var/spool/exim4:/bin/false
statd:x:102:65534::/var/lib/nfs:/bin/false
bind:x:103:106::/var/cache/bind:/bin/false
webmaster:x:1000:1000:webmaster,,,:/home/webmaster:/bin/bash
sshd:x:104:65534::/var/run/sshd:/usr/sbin/nologin
dovecot:x:1001:1001::/home/dovecot:/bin/false
mysql:x:1002:1002::/usr/local/mysql:/bin/false
ftp:x:105:65534::/home/ftp:/bin/false
clamav:x:1004:1004::/home/clamav:/bin/false
postfix:x:1005:1005::/var/spool/postfix:/bin/false
vmail:x:20002:20002::/home/vmail:/bin/bash
dhapache:x:20003:20004::/www:/etc/nologin
mailman:x:20004:20006::/home/mailman:/bin/false
bb:x:30003:30003::/home/bb:/bin/bash
firebird:x:84:84:Firebird Database Owner:/opt/firebird:/bin/false
cosmopolitan:x:30004:30004::/home/cosmopolitan:/bin/bash
marketing_ftp:x:30005:30004::/home/marketing_ftp:/etc/ftponly
prensa_ftp:x:30006:30004::/home/prensa_ftp:/etc/ftponly
ventas_ftp:x:30007:30004::/home/ventas_ftp:/etc/ftponly
material_ftp:x:30010:30004::/home/material_ftp:/etc/ftponly
video_ftp:x:30011:30004::/home/video_ftp:/etc/ftponly
servord:x:30012:1008::/home/servordplus:/bin/false
cosmopolitantv:x:30013:30005::/home/cosmopolitantv:/bin/bash
cosmohispano:x:30014:30006::/home/cosmohispano:/bin/bash
diariodeunadoctora:x:30015:30007::/home/diariodeunadoctora:/bin/bash
diariodeunadoctora0:x:30016:30008::/home/diariodeunadoctora0:/bin/bash
espero que el webmaster arregle el problema.
Atte
UberCracker.
pd: para contratar mis servicios de seguridad informatica & Ethical hacking escriban a mi email: nico_montezco@hotmail.com
y Aqui la lista de user del server donde esta alojado (etc/passwd):
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
libuuid:x:100:101::/var/lib/libuuid:/bin/sh
Debian-exim:x:101:103::/var/spool/exim4:/bin/false
statd:x:102:65534::/var/lib/nfs:/bin/false
bind:x:103:106::/var/cache/bind:/bin/false
webmaster:x:1000:1000:webmaster,,,:/home/webmaster:/bin/bash
sshd:x:104:65534::/var/run/sshd:/usr/sbin/nologin
dovecot:x:1001:1001::/home/dovecot:/bin/false
mysql:x:1002:1002::/usr/local/mysql:/bin/false
ftp:x:105:65534::/home/ftp:/bin/false
clamav:x:1004:1004::/home/clamav:/bin/false
postfix:x:1005:1005::/var/spool/postfix:/bin/false
vmail:x:20002:20002::/home/vmail:/bin/bash
dhapache:x:20003:20004::/www:/etc/nologin
mailman:x:20004:20006::/home/mailman:/bin/false
bb:x:30003:30003::/home/bb:/bin/bash
firebird:x:84:84:Firebird Database Owner:/opt/firebird:/bin/false
cosmopolitan:x:30004:30004::/home/cosmopolitan:/bin/bash
marketing_ftp:x:30005:30004::/home/marketing_ftp:/etc/ftponly
prensa_ftp:x:30006:30004::/home/prensa_ftp:/etc/ftponly
ventas_ftp:x:30007:30004::/home/ventas_ftp:/etc/ftponly
material_ftp:x:30010:30004::/home/material_ftp:/etc/ftponly
video_ftp:x:30011:30004::/home/video_ftp:/etc/ftponly
servord:x:30012:1008::/home/servordplus:/bin/false
cosmopolitantv:x:30013:30005::/home/cosmopolitantv:/bin/bash
cosmohispano:x:30014:30006::/home/cosmohispano:/bin/bash
diariodeunadoctora:x:30015:30007::/home/diariodeunadoctora:/bin/bash
diariodeunadoctora0:x:30016:30008::/home/diariodeunadoctora0:/bin/bash
espero que el webmaster arregle el problema.
Atte
UberCracker.
pd: para contratar mis servicios de seguridad informatica & Ethical hacking escriban a mi email: nico_montezco@hotmail.com
Suscribirse a:
Entradas (Atom)