sábado 25 de abril de 2009

Tutrial NRPG Ratio Master

Bien pues en la mayoría de Tracker privados, no podemos disfrutar de sus opciones hasta que conseguimos un ratio determinado…
Pero para conseguirlo necesitamos mucho tiempo de compartir archivos y una buena proporción de download/upload. Así que para evitarnos ese proceso utilizaremos un programa llamado RatioMaster
(lo podemos conseguir de aquí) http://nrpgratiomaster.hit.bg/NRPG%20RatioMaster.rar click derecho y Guardar destino.
Bien una vez descargado, descomprimimos y nos ponemos manos a la obra.
En primer lugar pondremos las opciones tal y como muestro en la imagen:

Bien, no entrare en detalles de para que es cada opción ya que mi intención con este manual es que todos podáis aumentar el ratio rápidamente y no aprender el funcionamiento completo del programa…
Pero lo importante es seleccionar las 3 casillas de other settings, en log: seleccionar enable log, y en Speed options: marcamos download speeed + random valvues.

En options yo tengo puesto uTorrent (el cual recomiendo para el funcionamiento del programa ya que con otros no funciona) en su versión 1.8.1 –beta (cada cual que seleccione la suya)

Y lo mas importante Speedy options: upload Speed: si ponéis algo exagerado seréis baneados en el track privado porque obviamente se darán cuenta del engaño, yo lo tengo en 500 pero según te urja puedes aumentarlo mas sin problemas, recomendación( intenta no subir mas de 2 gigas diarias)
En download Speed: Tenéis que poner una velocidad inferior a la subida ya que la intención es que el ratio aumente…(no lo dejéis a 0 porque no queda creíble q compartas archivos sin descargar absolutamente nada..)
Y donde pone Finished, al contrario que en la imagen poner 0% ,por el mismo motivo que comento arriba.

Bien una vez configurado esto, vamos a nuestro Tracker privado, descargamos un torrent cualquiera , intentando que tenga reclamo, y lo guardamos en nuestro equipo.
Ahora volvemos al programa, Browse… lo seleccionamos y START!
En la consola de la derecha podemos seguir los procesos, si no indica ningún error
Y debajo de start los números empiezan a contar todo perfecto, nuestro ratio en poco tiempo aumentara considerablemente.
Insisto no abuséis del programa si no queréis ser baneados en el Tracker privado.

Agradecimientos a: GranduL
Tuto by: ~Yey~
Cualquier problema contactar en:
yeysuppor@hotmail.com
http://mercado-troll.blogspot.com/

Permitida la distribución del tutorial manteniendo El autor y contactos
Publicado por ~Yey~ en 15:30 0 comentarios Enlaces a esta entrada

martes 21 de abril de 2009

Tutorial ABSINTHE blind sql inyection (inyecciones ciegas SQL)

Navegando por la web de un amigo, en la cual se puede encontrar infinidad de manuales, equipo, etc... http://www.informaticanova.com/NOTICIAS-SEGURIDAD-INFORMATICA/
me tope con un manual que me parece interesante comentaros a todos:

Otro recurso a tener en cuenta para la auditoría de webs es Absinthe. Absinthe es una potente herramienta que realiza de forma automatizada las consultas necesarias para sacar mediante inyecciones SQL ciegas los nombres de tablas y campos de la base de datos,asi como los datos en sí. Veamos un ejemplo de su funcionamiento con un tutorial que muestra sus principales funciones:

Pues bien, en primer lugar, se comprobara en la web a auditar mediante sentencias SQL0 y SQL+ si alguna de las páginas de la web es vulnerable.

En el caso de ser vulnerable, se realizarán los siguientes pasos:

Paso 1. Iniciar el Sistema:

Para comprender mejor el funcionamiento de absinte en la siguiente captura de pantalla puede verse una serie de marcas numéricas para indicar los distintos apartados y opciones de la aplicación.

  1. Permite indicar el tipo de base de datos objeto del ataque. Absinthe es capaz de trabajar con MS SQL Server, Oracle, PostgresSql y SysBase.
  2. Indicamos la web vulnerable y el archivo asp que desea utilizar pero sin indicar el parámetro vulnerable ya que eso se hará en los puntos 3 y 4. Por ejemplo, si la web vulnerable es www.webvulnerable.com/news.asp?id=1234 en el cuadro 2, hay que indicar: www.webvulnerable.com/news.asp.Y el método de envío de datos es Post.
  3. Indica la variable vulnerable, que en el ejemplo es id.
  4. En default value indica el número de id de noticia que saca por defecto la página y con el que se probaron SQL+ y SQL0. En este caso 1234.

En la siguiente figura veremos un ejemplo de como quedan rellenos los campos: (Además debe activar la casilla injectable parametrer para después pulsar el botón add parametrer

verse siguiente imagen)

Paso 2. Iniciando la inyección:

Para iniciar la inyección hay que pulsar el botón Initialize injection y verá en una consola del sistema como absinthe realiza los primeros pasos en la injección indicándonos si han sido satisfactorios.

Paso 3. Esquema de la Base de Datos:

Una vez que absinthe ha realizado los pasos previos de la inyección, hay que pulsar la siguiente pestaña situada en la parte superior, en la que se encuentra DB Eschema (véase la siguiente

imágen).

Paso 4. Obtener nombres de usuario

Ya sólo hay que pulsar los botones señaladas en la imagen anterior para obtener los nombres de usuario de la base de datos, los nombres de las tablas y de los campos de las tablas.

Paso 5. Descargar registros

En el último paso pulse sobre la pestaña download records para descargar el contenido de los registros de la base de datos.

Paso 6. Examinar los datos

En la siguiente imagen vemos que en el botón Browser especificamos ruta y nombre del archivo de salida, en la parte izquierda se encontrarían los campos disponibles para descarga avaliable fields, los cuales seleccionaríamos y añadiríamos con el botón Add para que se apareciesen en la lista de Selected fields y finalmente se pulsaría sobre download fields to XML


Web oficial de absinthe: http://www.0x90.org/
Descargar
Publicado por ~Yey~ en 19:38 0 comentarios Enlaces a esta entrada

miércoles 1 de abril de 2009

ANTIUSBDUMPER

0x0309 ha creado este secuencia de comandos de windows nt sólo para ser utilizada en windows xp, que crea una carpeta llamada "..." en la raíz de los discos removibles con sistema de archivos fat32. Los archivos colocados dentro de esta carpeta no pueden ser copiados por usb dumper, por lo que están protegidos de la copia por parte de este programa.

Cuando les cree la carpeta, coloquen un archivo dentro de ella, y luego vean las propiedades de ella, y les dirá 0 bytes.

Nota: El contenido de la carpeta ... no puede ser visto desde Windows Vista, pero si desde XP.

Espero les sea útil.

antiusbdumper.cmd
Código:
@ECHO OFF
:: ANTIUSBDUMPER
:: ANTI USB DUMPER Version 2:53 13-03-2009
::
:: ONLY FOR: WINDOWS XP
::
:: SCRIPT THAT MAKE FOLDER CALLED ... IN ROOT DIRECTORY OF REMOVABLE DISK.
:: NOTE: THE REMOVABLE DISK FILESYSTEM SHOULD BE FAT32.
::
:: PUT YOUT FILES INTO THE FOLDER ... USB DUMPER CAN NOT COPY FILES PLACED IN THIS FOLDER.
::
:: AUTHOR: 0x0309
::
TITLE REMOVABLE DRIVE AUTORUN PROTECTOR
SETLOCAL ENABLEEXTENSIONS
VER | FIND /I " XP" >NUL 2>&1
IF ERRORLEVEL -1 IF ERRORLEVEL 1 (
ECHO\Script only for Windows XP.
GOTO END
)
ECHO\Detecting removable drives . . .
SET "TXT=530054004F00520041"
REG QUERY HKLM\SYSTEM\MOUNTEDDEVICES | FIND "%TXT%" 9>NUL 1>&9 2>&1 || SET "TXT=550053004200530054"
FOR /F "DELIMS=\: TOKENS=0X3" %%^^ IN ('REG QUERY HKLM\SYSTEM\MOUNTEDDEVICES ^| FIND "%TXT%"') DO (
VOL %%^^: 8>NUL 1>&8 2>&1 && (
ECHO\Found removable drive %%^^:
CHKDSK %%^^: 0>NUL 2>&0 | FIND /I "FAT32." >NUL
IF ERRORLEVEL 0 IF NOT ERRORLEVEL 1 (
(MD \\?\%%^^:\..\) 7>NUL 1>&7 2>&1
(MD \\?\%%^^:\...\) 6>NUL 1>&6 2>&1
IF EXIST \\?\%%^^:\...\ (
ECHO\The folder ... has created in removable drive %%^^:
ECHO\Remember to place all your files into this folder.
)
) ELSE (
ECHO\The filesystem of drive %%^^: is not FAT32.
)
)
)
:END
(0>NUL SET /P %%=Press a key to quit . . . )
PAUSE >NUL
GOTO :EOF
Publicado por ~Yey~ en 18:21 0 comentarios Enlaces a esta entrada
Suscribirse a: Entradas (Atom)