sábado 25 de abril de 2009

Tutrial NRPG Ratio Master

Bien pues en la mayoría de Tracker privados, no podemos disfrutar de sus opciones hasta que conseguimos un ratio determinado…
Pero para conseguirlo necesitamos mucho tiempo de compartir archivos y una buena proporción de download/upload. Así que para evitarnos ese proceso utilizaremos un programa llamado RatioMaster
(lo podemos conseguir de aquí) http://nrpgratiomaster.hit.bg/NRPG%20RatioMaster.rar click derecho y Guardar destino.
Bien una vez descargado, descomprimimos y nos ponemos manos a la obra.
En primer lugar pondremos las opciones tal y como muestro en la imagen:

Bien, no entrare en detalles de para que es cada opción ya que mi intención con este manual es que todos podáis aumentar el ratio rápidamente y no aprender el funcionamiento completo del programa…
Pero lo importante es seleccionar las 3 casillas de other settings, en log: seleccionar enable log, y en Speed options: marcamos download speeed + random valvues.

En options yo tengo puesto uTorrent (el cual recomiendo para el funcionamiento del programa ya que con otros no funciona) en su versión 1.8.1 –beta (cada cual que seleccione la suya)

Y lo mas importante Speedy options: upload Speed: si ponéis algo exagerado seréis baneados en el track privado porque obviamente se darán cuenta del engaño, yo lo tengo en 500 pero según te urja puedes aumentarlo mas sin problemas, recomendación( intenta no subir mas de 2 gigas diarias)
En download Speed: Tenéis que poner una velocidad inferior a la subida ya que la intención es que el ratio aumente…(no lo dejéis a 0 porque no queda creíble q compartas archivos sin descargar absolutamente nada..)
Y donde pone Finished, al contrario que en la imagen poner 0% ,por el mismo motivo que comento arriba.

Bien una vez configurado esto, vamos a nuestro Tracker privado, descargamos un torrent cualquiera , intentando que tenga reclamo, y lo guardamos en nuestro equipo.
Ahora volvemos al programa, Browse… lo seleccionamos y START!
En la consola de la derecha podemos seguir los procesos, si no indica ningún error
Y debajo de start los números empiezan a contar todo perfecto, nuestro ratio en poco tiempo aumentara considerablemente.
Insisto no abuséis del programa si no queréis ser baneados en el Tracker privado.

Agradecimientos a: GranduL
Tuto by: ~Yey~
Cualquier problema contactar en:
yeysuppor@hotmail.com
http://mercado-troll.blogspot.com/

Permitida la distribución del tutorial manteniendo El autor y contactos
Publicado por ~Yey~ en 15:30 0 comentarios Enlaces a esta entrada

martes 21 de abril de 2009

Tutorial ABSINTHE blind sql inyection (inyecciones ciegas SQL)

Navegando por la web de un amigo, en la cual se puede encontrar infinidad de manuales, equipo, etc... http://www.informaticanova.com/NOTICIAS-SEGURIDAD-INFORMATICA/
me tope con un manual que me parece interesante comentaros a todos:

Otro recurso a tener en cuenta para la auditoría de webs es Absinthe. Absinthe es una potente herramienta que realiza de forma automatizada las consultas necesarias para sacar mediante inyecciones SQL ciegas los nombres de tablas y campos de la base de datos,asi como los datos en sí. Veamos un ejemplo de su funcionamiento con un tutorial que muestra sus principales funciones:

Pues bien, en primer lugar, se comprobara en la web a auditar mediante sentencias SQL0 y SQL+ si alguna de las páginas de la web es vulnerable.

En el caso de ser vulnerable, se realizarán los siguientes pasos:

Paso 1. Iniciar el Sistema:

Para comprender mejor el funcionamiento de absinte en la siguiente captura de pantalla puede verse una serie de marcas numéricas para indicar los distintos apartados y opciones de la aplicación.

  1. Permite indicar el tipo de base de datos objeto del ataque. Absinthe es capaz de trabajar con MS SQL Server, Oracle, PostgresSql y SysBase.
  2. Indicamos la web vulnerable y el archivo asp que desea utilizar pero sin indicar el parámetro vulnerable ya que eso se hará en los puntos 3 y 4. Por ejemplo, si la web vulnerable es www.webvulnerable.com/news.asp?id=1234 en el cuadro 2, hay que indicar: www.webvulnerable.com/news.asp.Y el método de envío de datos es Post.
  3. Indica la variable vulnerable, que en el ejemplo es id.
  4. En default value indica el número de id de noticia que saca por defecto la página y con el que se probaron SQL+ y SQL0. En este caso 1234.

En la siguiente figura veremos un ejemplo de como quedan rellenos los campos: (Además debe activar la casilla injectable parametrer para después pulsar el botón add parametrer

verse siguiente imagen)

Paso 2. Iniciando la inyección:

Para iniciar la inyección hay que pulsar el botón Initialize injection y verá en una consola del sistema como absinthe realiza los primeros pasos en la injección indicándonos si han sido satisfactorios.

Paso 3. Esquema de la Base de Datos:

Una vez que absinthe ha realizado los pasos previos de la inyección, hay que pulsar la siguiente pestaña situada en la parte superior, en la que se encuentra DB Eschema (véase la siguiente

imágen).

Paso 4. Obtener nombres de usuario

Ya sólo hay que pulsar los botones señaladas en la imagen anterior para obtener los nombres de usuario de la base de datos, los nombres de las tablas y de los campos de las tablas.

Paso 5. Descargar registros

En el último paso pulse sobre la pestaña download records para descargar el contenido de los registros de la base de datos.

Paso 6. Examinar los datos

En la siguiente imagen vemos que en el botón Browser especificamos ruta y nombre del archivo de salida, en la parte izquierda se encontrarían los campos disponibles para descarga avaliable fields, los cuales seleccionaríamos y añadiríamos con el botón Add para que se apareciesen en la lista de Selected fields y finalmente se pulsaría sobre download fields to XML


Web oficial de absinthe: http://www.0x90.org/
Descargar
Publicado por ~Yey~ en 19:38 0 comentarios Enlaces a esta entrada

miércoles 1 de abril de 2009

ANTIUSBDUMPER

0x0309 ha creado este secuencia de comandos de windows nt sólo para ser utilizada en windows xp, que crea una carpeta llamada "..." en la raíz de los discos removibles con sistema de archivos fat32. Los archivos colocados dentro de esta carpeta no pueden ser copiados por usb dumper, por lo que están protegidos de la copia por parte de este programa.

Cuando les cree la carpeta, coloquen un archivo dentro de ella, y luego vean las propiedades de ella, y les dirá 0 bytes.

Nota: El contenido de la carpeta ... no puede ser visto desde Windows Vista, pero si desde XP.

Espero les sea útil.

antiusbdumper.cmd
Código:
@ECHO OFF
:: ANTIUSBDUMPER
:: ANTI USB DUMPER Version 2:53 13-03-2009
::
:: ONLY FOR: WINDOWS XP
::
:: SCRIPT THAT MAKE FOLDER CALLED ... IN ROOT DIRECTORY OF REMOVABLE DISK.
:: NOTE: THE REMOVABLE DISK FILESYSTEM SHOULD BE FAT32.
::
:: PUT YOUT FILES INTO THE FOLDER ... USB DUMPER CAN NOT COPY FILES PLACED IN THIS FOLDER.
::
:: AUTHOR: 0x0309
::
TITLE REMOVABLE DRIVE AUTORUN PROTECTOR
SETLOCAL ENABLEEXTENSIONS
VER | FIND /I " XP" >NUL 2>&1
IF ERRORLEVEL -1 IF ERRORLEVEL 1 (
ECHO\Script only for Windows XP.
GOTO END
)
ECHO\Detecting removable drives . . .
SET "TXT=530054004F00520041"
REG QUERY HKLM\SYSTEM\MOUNTEDDEVICES | FIND "%TXT%" 9>NUL 1>&9 2>&1 || SET "TXT=550053004200530054"
FOR /F "DELIMS=\: TOKENS=0X3" %%^^ IN ('REG QUERY HKLM\SYSTEM\MOUNTEDDEVICES ^| FIND "%TXT%"') DO (
VOL %%^^: 8>NUL 1>&8 2>&1 && (
ECHO\Found removable drive %%^^:
CHKDSK %%^^: 0>NUL 2>&0 | FIND /I "FAT32." >NUL
IF ERRORLEVEL 0 IF NOT ERRORLEVEL 1 (
(MD \\?\%%^^:\..\) 7>NUL 1>&7 2>&1
(MD \\?\%%^^:\...\) 6>NUL 1>&6 2>&1
IF EXIST \\?\%%^^:\...\ (
ECHO\The folder ... has created in removable drive %%^^:
ECHO\Remember to place all your files into this folder.
)
) ELSE (
ECHO\The filesystem of drive %%^^: is not FAT32.
)
)
)
:END
(0>NUL SET /P %%=Press a key to quit . . . )
PAUSE >NUL
GOTO :EOF
Publicado por ~Yey~ en 18:21 0 comentarios Enlaces a esta entrada

lunes 30 de marzo de 2009

Nikito

http://www.informaticanova.com/NOTICIAS-SEGURIDAD-INFORMATICA/nikto.html

Nikto es un scanner de vulnerabilidades de servidores web licenciado bajo la licencia GPL que permite obtener un informe detallado sobre un sitio web para poder evitar posibles ataques.


Una de las ventajas de Nikto es la posibilidad de actualizarlo periódicamente con esto aumentamos la cantidad de ataques mas comunes a un sitio web.


Las categorías de búsqueda de de fallas que busca nuestro escáner es el siguiente:


• Problemas de configuración. Busca fallos en la configuración del servidor
• Archivos y scripts por defecto. Detecta problemas en los programas que los servidores implementan por defecto.
• Archivos y scripts inseguros. Analiza el servidor web en busca de funcionalidades inseguras.
• Versiones desactualizadas de software. Permite detectar problemas y nos alerta de si alguna actualización del sistema debe ser instalada para evitar dejar abiertos nuevos agujeros.

Nikto es capaz de trabajar sobre 3200 archivos/CGIs potencialmente peligrosos, 625 versiones de servidores, y 230 problemas específicos de éstos. Los CGI (Common Gateway Interface) son programas o scripts que permiten dar dinamismo a las aplicaciones Web. Ésta es la razón por la cual existen agujeros de seguridad ya sea por un código mal implementado, instalaciones realizadas en forma predeterminada o por versiones posteriores en nuestros programas entre otros.

Utilización

La utilización de Nikto es muy sencilla. Tan sólo hay que tener instalado un intérprete de Perl en el sistema que entienda las órdenes que se realicen.

Para empezar a utilizar la aplicación se teclea:

nikto [-h destino] [opciones]

donde –h indica el destino del escaneo y donde opciones es una larga lista en la que se destacan las siguientes:

Parámetros de nikto:

PARAMETRO DESCRIPCIÓN
Cgidirs Permite indicar qué directorios de cgis se van a escanear, por ejemplo, ‘none’ indica que ninguno, ‘all’ todos y un valor concreto como /cgi/ indica que sólo se escaneará dicho directorio.
evasion Permite activar la evasión de detección de intrusos de acuerdo a varias opciones extra, como son por ejemplo, la finalización prematura de URL’s, tabulador como el espacio requerido en vez del espacio normal, etc… Así estamos detectando posibles modos de ocultar la identificación de servidores.
findonly Utiliza el escaneo de puertos para encontrar puertos válidos de http o https, pero no hace ninguna comprobación contra ellos.
format Esta opción se usa conjuntamente con la opción output, y lo que hace es aplicar al archivo de salida (que se crea al usar output) el formato HTML, TXT o CSV
host Establece el host o los hosts a los que se le realiza el escaneo. Se pueden utilizar nombres, ficheros o Ip’s. Cargar un fichero es muy útil cuando queremos escanear una serie de muchos servidores y así no tenemos que escribirlos a mano.
id Utiliza de autentificación http para autorizar a Nikto en un servidor. El formato es userid:password
output Genera un fichero de informe en el formato que la opción –format indique. Si no está especificado con –format, el formato de salida es en TXT.
port Permite establecer el puerto que quiere escuchar. Si no se especifica ninguno se utiliza el puerto 80. También puede suministrar una listado de puertos.
ssl Fuerza a que el modo sea SSL en los puertos que listamos.
timeout Permite asignar un tiempo de espera personalizado por defecto es 10 segundos.
useproxy Utiliza la configuración del Proxy que aparezca en el fichero config.txt para realizar el escaneo.
dbcheck Esta opción chequeará la sintaxis de las comprobaciones que se alojan en el fichero scan_database.db, lo cual es muy recomendable y útil cuando dichas comprobaciones han sido hechas a mano por el usuario, con la consiguiente personalización que conlleva.
debug Esta opción proporciona información detallada durante el escaneo. La información suministrada en ocasiones es demasiada y es más recomendable probar con la opción –verbose.
update Esta opción se utiliza cuando necesite actualizar la base de datos. Nikto se conecta con Cirt.net y descarga el fichero actualizado de scan_database.db y los plugins nuevos que hayan aparecido.
verbose Muestra en pantalla las acciones que realiza Nikto

Ejemplos

A continuación se muestran algunos ejemplos para comprender mejor el funcionamiento de Nikto:


• Escaneo básico al servidor del host local:
nikto.pl -h 127.0.0.1


• Un escaneo básico de un servidor web en el puerto 443, con encriptación SSL e ignorando la cabecera del servidor. Nikto no asume que el puerto 443 es SSL, pero si http falla, la aplicación intentará hacerlo mediante HTTPS:
nikto.pl -h 10.100.100.10 -p 443 –s


• Escaneo múltiple de puertos en el servidor permitiendo a Nikto determinar si estamos ante encriptación HTTP y SSL.
nikto.pl -h 10.100.100.10 -p 80-90

Publicado por ~Yey~ en 20:45 0 comentarios Enlaces a esta entrada

El nuevo dominio .tel ya está en funcionamiento

El 24 de marzo se ha iniciado la fase de registro libre de los dominios .tel. para que cualquier persona o empresa pueda registrar un dominio .tel disponible desde la página web de Arsys (www.arsys.es). Esta extensión aglutina en un único punto digital todas las formas de contacto como número de teléfono o fax, dirección postal o correo electrónico.

Su información está accesible desde cualquier dispositivo con conexión a Internet, como los teléfonos de última generación, y gracias a la convergencia tecnológica, cada dispositivo selecciona la forma de comunicación más eficiente en todo momento.

El nuevo dominio .tel también resulta revolucionario técnicamente. No necesita un servicio de alojamiento como otras extensiones, ya que es el primer dominio que almacena la información en el propio Sistema de Nombres de Dominio (DNS). Al mismo tiempo, los usuarios pueden actualizar los datos fácilmente a través de un panel de control.

Para María García, Directora de Nombres de Dominio de Arsys, "hoy tenemos innumerables herramientas de comunicación. Desde las redes sociales hasta los blogs, pasando por el teléfono o el correo postal. Sin embargo, no existía un directorio mundial que reuniera todos estos datos y los pusiera al alcance de los usuarios de forma tan sencilla. A partir de ahora, no será necesario apuntar teléfonos, correos electrónicos o páginas web, bastará con acceder al dominio .tel. Registrar un dominio .tel supone estar presente en el mayor directorio mundial”.

Desde noviembre del pasado año, los dominios .tel han atravesado un periodo transitorio que protegía los derechos intelectuales de sus legítimos propietarios mediante un registro escalonado. Desde el 24 de marzo, cualquier persona o empresa puede registrar un dominio .tel disponible desde la página web de Arsys (www.arsys.es).

Arsys ha puesto a disposición de los internautas una Guía con toda la información sobre los nuevos dominios .tel, que puede descargarse gratuitamente desde www.arsys.es.
Publicado por ~Yey~ en 20:30 0 comentarios Enlaces a esta entrada

Vulnerabilidad 0 day en Mozilla Firefox 3.x para todos los sistemas operativos

El día 25 de marzo se ha publicado sin previo aviso una prueba de concepto que hace que Firefox deje de responder. No existe parche disponible y se sabe que la vulnerabilidad, en realidad, permite ejecución de código. Se trata por tanto, de un 0 day. Al parecer la fundación Mozilla ya ha programado la solución pero no hará pública una nueva versión 3.0.8 del navegador hasta principios de la semana que viene.

El pasado miércoles, un tal Guido Landi hacía públicos (sin previo aviso) los detalles de una vulnerabilidad que permite la ejecución de código en el navegador con solo interpretar un archivo XML especialmente manipulado. En principio la prueba de concepto publicada hace que el navegador deje de responder, pero es posible de forma relativamente sencilla modificar el exploit para que permita la ejecución de código. El problema afecta a todas las versiones (actual y anteriores) del navegador sobre cualquier sistema operativo.

Los desarrolladores de Mozilla han calificado la vulnerabilidad como crítica y urgente, y afirman que ya lo tienen solucionado (en realidad se trata simplemente de un cambio de orden de una línea de código), pero que no publicarán Firefox 3.0.8 hasta principios de la semana que viene. Si el fallo es también reproducible en Thunderbird, es previsible que haya que esperar incluso más tiempo para que se publique una nueva versión.

Se recomienda no visitar páginas sospechosas. Los usuarios más avanzados pueden descargar el archivo corregido directamente del repositorio y recompilar.

Más Información:
Exploitable crash in xMozillaXSLTProcessor::TransformToDoc
https://bugzilla.mozilla.org/show_bug.cgi?id=485217

Firefox Fix Due Next Week After Attack Is Published
http://www.pcworld.com/article/161988/

Publicado por ~Yey~ en 20:26 0 comentarios Enlaces a esta entrada

viernes 17 de octubre de 2008

Vigila la vigilancia

Un episodio mas de la "seguridad" que hay hoy en día...
Tan solo con buscar unas pocas palabras en google podemos ver las cámaras de seguridad de bares, hoteles casinos, aeropuertos y casas privadas...
El servicio debería de ser privado, y bajo contraseña, pero en cambio cualquiera puede entrar y chafardear lo que tu quieras...
Os dejo el link del Aeropuerto de Suttgart, Alemania

http://195.243.185.195/view/index.shtml

si queréis buscar en google mas suelen ponerse cosas como estas:

"inurl:indexFrame.shtml Axis"

Bueno..ya tenéis diversión para un ratito jejeje

Un saludo
Publicado por ~Yey~ en 20:47 0 comentarios Enlaces a esta entrada
Suscribirse a: Entradas (Atom)