Mercado Troll

Tutrial NRPG Ratio Master

2009-04-25T15:30:00.006+01:00

Bien pues en la mayoría de Tracker privados, no podemos disfrutar de sus opciones hasta que conseguimos un ratio determinado…
Pero para conseguirlo necesitamos mucho tiempo de compartir archivos y una buena proporción de download/upload. Así que para evitarnos ese proceso utilizaremos un programa llamado RatioMaster
(lo podemos conseguir de aquí) http://nrpgratiomaster.hit.bg/NRPG%20RatioMaster.rar click derecho y Guardar destino.
Bien una vez descargado, descomprimimos y nos ponemos manos a la obra.
En primer lugar pondremos las opciones tal y como muestro en la imagen:

Bien, no entrare en detalles de para que es cada opción ya que mi intención con este manual es que todos podáis aumentar el ratio rápidamente y no aprender el funcionamiento completo del programa…
Pero lo importante es seleccionar las 3 casillas de other settings, en log: seleccionar enable log, y en Speed options: marcamos download speeed + random valvues.

En options yo tengo puesto uTorrent (el cual recomiendo para el funcionamiento del programa ya que con otros no funciona) en su versión 1.8.1 –beta (cada cual que seleccione la suya)

Y lo mas importante Speedy options: upload Speed: si ponéis algo exagerado seréis baneados en el track privado porque obviamente se darán cuenta del engaño, yo lo tengo en 500 pero según te urja puedes aumentarlo mas sin problemas, recomendación( intenta no subir mas de 2 gigas diarias)
En download Speed: Tenéis que poner una velocidad inferior a la subida ya que la intención es que el ratio aumente…(no lo dejéis a 0 porque no queda creíble q compartas archivos sin descargar absolutamente nada..)
Y donde pone Finished, al contrario que en la imagen poner 0% ,por el mismo motivo que comento arriba.

Bien una vez configurado esto, vamos a nuestro Tracker privado, descargamos un torrent cualquiera , intentando que tenga reclamo, y lo guardamos en nuestro equipo.
Ahora volvemos al programa, Browse… lo seleccionamos y START!
En la consola de la derecha podemos seguir los procesos, si no indica ningún error
Y debajo de start los números empiezan a contar todo perfecto, nuestro ratio en poco tiempo aumentara considerablemente.
Insisto no abuséis del programa si no queréis ser baneados en el Tracker privado.

Agradecimientos a: GranduL
Tuto by: ~Yey~
Cualquier problema contactar en:
yeysuppor@hotmail.com
http://mercado-troll.blogspot.com/

Permitida la distribución del tutorial manteniendo El autor y contactos

Tutorial ABSINTHE blind sql inyection (inyecciones ciegas SQL)

2009-04-21T19:38:00.005+01:00

Navegando por la web de un amigo, en la cual se puede encontrar infinidad de manuales, equipo, etc... http://www.informaticanova.com/NOTICIAS-SEGURIDAD-INFORMATICA/
me tope con un manual que me parece interesante comentaros a todos:

Otro recurso a tener en cuenta para la auditoría de webs es Absinthe. Absinthe es una potente herramienta que realiza de forma automatizada las consultas necesarias para sacar mediante inyecciones SQL ciegas los nombres de tablas y campos de la base de datos,asi como los datos en sí. Veamos un ejemplo de su funcionamiento con un tutorial que muestra sus principales funciones:

Pues bien, en primer lugar, se comprobara en la web a auditar mediante sentencias SQL0 y SQL+ si alguna de las páginas de la web es vulnerable.

En el caso de ser vulnerable, se realizarán los siguientes pasos:

Paso 1. Iniciar el Sistema:

Para comprender mejor el funcionamiento de absinte en la siguiente captura de pantalla puede verse una serie de marcas numéricas para indicar los distintos apartados y opciones de la aplicación.

Permite indicar el tipo de base de datos objeto del ataque. Absinthe es capaz de trabajar con MS SQL Server, Oracle, PostgresSql y SysBase.
Indicamos la web vulnerable y el archivo asp que desea utilizar pero sin indicar el parámetro vulnerable ya que eso se hará en los puntos 3 y 4. Por ejemplo, si la web vulnerable es www.webvulnerable.com/news.asp?id=1234 en el cuadro 2, hay que indicar: www.webvulnerable.com/news.asp.Y el método de envío de datos es Post.
Indica la variable vulnerable, que en el ejemplo es id.
En default value indica el número de id de noticia que saca por defecto la página y con el que se probaron SQL+ y SQL0. En este caso 1234.

En la siguiente figura veremos un ejemplo de como quedan rellenos los campos: (Además debe activar la casilla injectable parametrer para después pulsar el botón add parametrer

verse siguiente imagen)

Paso 2. Iniciando la inyección:

Para iniciar la inyección hay que pulsar el botón Initialize injection y verá en una consola del sistema como absinthe realiza los primeros pasos en la injección indicándonos si han sido satisfactorios.

Paso 3. Esquema de la Base de Datos:

Una vez que absinthe ha realizado los pasos previos de la inyección, hay que pulsar la siguiente pestaña situada en la parte superior, en la que se encuentra DB Eschema (véase la siguiente

imágen).

Paso 4. Obtener nombres de usuario

Ya sólo hay que pulsar los botones señaladas en la imagen anterior para obtener los nombres de usuario de la base de datos, los nombres de las tablas y de los campos de las tablas.

Paso 5. Descargar registros

En el último paso pulse sobre la pestaña download records para descargar el contenido de los registros de la base de datos.

Paso 6. Examinar los datos

En la siguiente imagen vemos que en el botón Browser especificamos ruta y nombre del archivo de salida, en la parte izquierda se encontrarían los campos disponibles para descarga avaliable fields, los cuales seleccionaríamos y añadiríamos con el botón Add para que se apareciesen en la lista de Selected fields y finalmente se pulsaría sobre download fields to XML

Web oficial de absinthe: http://www.0x90.org/
Descargar

ANTIUSBDUMPER

2009-04-01T18:21:00.001+01:00

0x0309 ha creado este secuencia de comandos de windows nt sólo para ser utilizada en windows xp, que crea una carpeta llamada "..." en la raíz de los discos removibles con sistema de archivos fat32. Los archivos colocados dentro de esta carpeta no pueden ser copiados por usb dumper, por lo que están protegidos de la copia por parte de este programa.

Cuando les cree la carpeta, coloquen un archivo dentro de ella, y luego vean las propiedades de ella, y les dirá 0 bytes.

Nota: El contenido de la carpeta ... no puede ser visto desde Windows Vista, pero si desde XP.

Espero les sea útil.

antiusbdumper.cmd

Código:

@ECHO OFF
:: ANTIUSBDUMPER
:: ANTI USB DUMPER Version 2:53 13-03-2009
::
:: ONLY FOR: WINDOWS XP
::
:: SCRIPT THAT MAKE FOLDER CALLED ... IN ROOT DIRECTORY OF REMOVABLE DISK.
:: NOTE: THE REMOVABLE DISK FILESYSTEM SHOULD BE FAT32.
::
:: PUT YOUT FILES INTO THE FOLDER ... USB DUMPER CAN NOT COPY FILES PLACED IN THIS FOLDER.
::
:: AUTHOR: 0x0309
::
TITLE REMOVABLE DRIVE AUTORUN PROTECTOR
SETLOCAL ENABLEEXTENSIONS
VER | FIND /I " XP" >NUL 2>&1
IF ERRORLEVEL -1 IF ERRORLEVEL 1 (
ECHO\Script only for Windows XP.
GOTO END
)
ECHO\Detecting removable drives . . .
SET "TXT=530054004F00520041"
REG QUERY HKLM\SYSTEM\MOUNTEDDEVICES | FIND "%TXT%" 9>NUL 1>&9 2>&1 || SET "TXT=550053004200530054"
FOR /F "DELIMS=\: TOKENS=0X3" %%^^ IN ('REG QUERY HKLM\SYSTEM\MOUNTEDDEVICES ^| FIND "%TXT%"') DO (
VOL %%^^: 8>NUL 1>&8 2>&1 && (
ECHO\Found removable drive %%^^:
CHKDSK %%^^: 0>NUL 2>&0 | FIND /I "FAT32." >NUL
IF ERRORLEVEL 0 IF NOT ERRORLEVEL 1 (
(MD \\?\%%^^:\..\) 7>NUL 1>&7 2>&1
(MD \\?\%%^^:\...\) 6>NUL 1>&6 2>&1
IF EXIST \\?\%%^^:\...\ (
ECHO\The folder ... has created in removable drive %%^^:
ECHO\Remember to place all your files into this folder.
)
) ELSE (
ECHO\The filesystem of drive %%^^: is not FAT32.
)
)
)
:END
(0>NUL SET /P %%=Press a key to quit . . . )
PAUSE >NUL
GOTO :EOF

Nikito

2009-03-30T20:45:00.002+01:00

http://www.informaticanova.com/NOTICIAS-SEGURIDAD-INFORMATICA/nikto.html

Nikto es un scanner de vulnerabilidades de servidores web licenciado bajo la licencia GPL que permite obtener un informe detallado sobre un sitio web para poder evitar posibles ataques.

Una de las ventajas de Nikto es la posibilidad de actualizarlo periódicamente con esto aumentamos la cantidad de ataques mas comunes a un sitio web.

Las categorías de búsqueda de de fallas que busca nuestro escáner es el siguiente:

• Problemas de configuración. Busca fallos en la configuración del servidor
• Archivos y scripts por defecto. Detecta problemas en los programas que los servidores implementan por defecto.
• Archivos y scripts inseguros. Analiza el servidor web en busca de funcionalidades inseguras.
• Versiones desactualizadas de software. Permite detectar problemas y nos alerta de si alguna actualización del sistema debe ser instalada para evitar dejar abiertos nuevos agujeros.

Nikto es capaz de trabajar sobre 3200 archivos/CGIs potencialmente peligrosos, 625 versiones de servidores, y 230 problemas específicos de éstos. Los CGI (Common Gateway Interface) son programas o scripts que permiten dar dinamismo a las aplicaciones Web. Ésta es la razón por la cual existen agujeros de seguridad ya sea por un código mal implementado, instalaciones realizadas en forma predeterminada o por versiones posteriores en nuestros programas entre otros.

Utilización

La utilización de Nikto es muy sencilla. Tan sólo hay que tener instalado un intérprete de Perl en el sistema que entienda las órdenes que se realicen.

Para empezar a utilizar la aplicación se teclea:

nikto [-h destino] [opciones]

donde –h indica el destino del escaneo y donde opciones es una larga lista en la que se destacan las siguientes:

Parámetros de nikto:

PARAMETRO	DESCRIPCIÓN
Cgidirs	Permite indicar qué directorios de cgis se van a escanear, por ejemplo, ‘none’ indica que ninguno, ‘all’ todos y un valor concreto como /cgi/ indica que sólo se escaneará dicho directorio.
evasion	Permite activar la evasión de detección de intrusos de acuerdo a varias opciones extra, como son por ejemplo, la finalización prematura de URL’s, tabulador como el espacio requerido en vez del espacio normal, etc… Así estamos detectando posibles modos de ocultar la identificación de servidores.
findonly	Utiliza el escaneo de puertos para encontrar puertos válidos de http o https, pero no hace ninguna comprobación contra ellos.
format	Esta opción se usa conjuntamente con la opción output, y lo que hace es aplicar al archivo de salida (que se crea al usar output) el formato HTML, TXT o CSV
host	Establece el host o los hosts a los que se le realiza el escaneo. Se pueden utilizar nombres, ficheros o Ip’s. Cargar un fichero es muy útil cuando queremos escanear una serie de muchos servidores y así no tenemos que escribirlos a mano.
id	Utiliza de autentificación http para autorizar a Nikto en un servidor. El formato es userid:password
output	Genera un fichero de informe en el formato que la opción –format indique. Si no está especificado con –format, el formato de salida es en TXT.
port	Permite establecer el puerto que quiere escuchar. Si no se especifica ninguno se utiliza el puerto 80. También puede suministrar una listado de puertos.
ssl	Fuerza a que el modo sea SSL en los puertos que listamos.
timeout	Permite asignar un tiempo de espera personalizado por defecto es 10 segundos.
useproxy	Utiliza la configuración del Proxy que aparezca en el fichero config.txt para realizar el escaneo.
dbcheck	Esta opción chequeará la sintaxis de las comprobaciones que se alojan en el fichero scan_database.db, lo cual es muy recomendable y útil cuando dichas comprobaciones han sido hechas a mano por el usuario, con la consiguiente personalización que conlleva.
debug	Esta opción proporciona información detallada durante el escaneo. La información suministrada en ocasiones es demasiada y es más recomendable probar con la opción –verbose.
update	Esta opción se utiliza cuando necesite actualizar la base de datos. Nikto se conecta con Cirt.net y descarga el fichero actualizado de scan_database.db y los plugins nuevos que hayan aparecido.
verbose	Muestra en pantalla las acciones que realiza Nikto

Ejemplos

A continuación se muestran algunos ejemplos para comprender mejor el funcionamiento de Nikto:

• Escaneo básico al servidor del host local:
nikto.pl -h 127.0.0.1

• Un escaneo básico de un servidor web en el puerto 443, con encriptación SSL e ignorando la cabecera del servidor. Nikto no asume que el puerto 443 es SSL, pero si http falla, la aplicación intentará hacerlo mediante HTTPS:
nikto.pl -h 10.100.100.10 -p 443 –s

• Escaneo múltiple de puertos en el servidor permitiendo a Nikto determinar si estamos ante encriptación HTTP y SSL.
nikto.pl -h 10.100.100.10 -p 80-90

El nuevo dominio .tel ya está en funcionamiento

2009-03-30T20:30:00.001+01:00

El 24 de marzo se ha iniciado la fase de registro libre de los dominios .tel. para que cualquier persona o empresa pueda registrar un dominio .tel disponible desde la página web de Arsys (www.arsys.es). Esta extensión aglutina en un único punto digital todas las formas de contacto como número de teléfono o fax, dirección postal o correo electrónico.

Su información está accesible desde cualquier dispositivo con conexión a Internet, como los teléfonos de última generación, y gracias a la convergencia tecnológica, cada dispositivo selecciona la forma de comunicación más eficiente en todo momento.

El nuevo dominio .tel también resulta revolucionario técnicamente. No necesita un servicio de alojamiento como otras extensiones, ya que es el primer dominio que almacena la información en el propio Sistema de Nombres de Dominio (DNS). Al mismo tiempo, los usuarios pueden actualizar los datos fácilmente a través de un panel de control.

Para María García, Directora de Nombres de Dominio de Arsys, "hoy tenemos innumerables herramientas de comunicación. Desde las redes sociales hasta los blogs, pasando por el teléfono o el correo postal. Sin embargo, no existía un directorio mundial que reuniera todos estos datos y los pusiera al alcance de los usuarios de forma tan sencilla. A partir de ahora, no será necesario apuntar teléfonos, correos electrónicos o páginas web, bastará con acceder al dominio .tel. Registrar un dominio .tel supone estar presente en el mayor directorio mundial”.

Desde noviembre del pasado año, los dominios .tel han atravesado un periodo transitorio que protegía los derechos intelectuales de sus legítimos propietarios mediante un registro escalonado. Desde el 24 de marzo, cualquier persona o empresa puede registrar un dominio .tel disponible desde la página web de Arsys (www.arsys.es).

Arsys ha puesto a disposición de los internautas una Guía con toda la información sobre los nuevos dominios .tel, que puede descargarse gratuitamente desde www.arsys.es.

Vulnerabilidad 0 day en Mozilla Firefox 3.x para todos los sistemas operativos

2009-03-30T20:26:00.001+01:00

El día 25 de marzo se ha publicado sin previo aviso una prueba de concepto que hace que Firefox deje de responder. No existe parche disponible y se sabe que la vulnerabilidad, en realidad, permite ejecución de código. Se trata por tanto, de un 0 day. Al parecer la fundación Mozilla ya ha programado la solución pero no hará pública una nueva versión 3.0.8 del navegador hasta principios de la semana que viene.

El pasado miércoles, un tal Guido Landi hacía públicos (sin previo aviso) los detalles de una vulnerabilidad que permite la ejecución de código en el navegador con solo interpretar un archivo XML especialmente manipulado. En principio la prueba de concepto publicada hace que el navegador deje de responder, pero es posible de forma relativamente sencilla modificar el exploit para que permita la ejecución de código. El problema afecta a todas las versiones (actual y anteriores) del navegador sobre cualquier sistema operativo.

Los desarrolladores de Mozilla han calificado la vulnerabilidad como crítica y urgente, y afirman que ya lo tienen solucionado (en realidad se trata simplemente de un cambio de orden de una línea de código), pero que no publicarán Firefox 3.0.8 hasta principios de la semana que viene. Si el fallo es también reproducible en Thunderbird, es previsible que haya que esperar incluso más tiempo para que se publique una nueva versión.

Se recomienda no visitar páginas sospechosas. Los usuarios más avanzados pueden descargar el archivo corregido directamente del repositorio y recompilar.

Más Información:
Exploitable crash in xMozillaXSLTProcessor::TransformToDoc
https://bugzilla.mozilla.org/show_bug.cgi?id=485217

Firefox Fix Due Next Week After Attack Is Published
http://www.pcworld.com/article/161988/

Vigila la vigilancia

2008-10-17T20:47:00.002+01:00

Un episodio mas de la "seguridad" que hay hoy en día...
Tan solo con buscar unas pocas palabras en google podemos ver las cámaras de seguridad de bares, hoteles casinos, aeropuertos y casas privadas...
El servicio debería de ser privado, y bajo contraseña, pero en cambio cualquiera puede entrar y chafardear lo que tu quieras...
Os dejo el link del Aeropuerto de Suttgart, Alemania

http://195.243.185.195/view/index.shtml

si queréis buscar en google mas suelen ponerse cosas como estas:

"inurl:indexFrame.shtml Axis"

Bueno..ya tenéis diversión para un ratito jejeje

Un saludo

Bug de Google ¿ayuda al phising ?

2008-10-14T13:51:00.000+01:00

El servicio de correo de Google, GMail, sufre de un fallo de seguridad que hace trivial a los atacantes crear páginas con una estética auténtica para robar los datos de acceso tal y como ha demostrado un experto de seguridad. Otros servicios como Google Calendar también están afectados.

Un ataque proof-of-concept (PoC), publicado por Adrian Pastor del colectivo de hacking ético GNUCitizen, que explota la debilidad del dominio google.com que permite inyectar contenido de terceros en las páginas de Google. El resultado podéis comprobarlo en los vINQulos donde sepuede observar una página completamente igual, salvo la modificación a propósito, a la página dele correo de Google.

Pastor ha informado de que: “La URL PoC anterior provocará que los credenciales introducidos en la página falsa se envíen a GNUCitizen al pulsar en Sign in, por lo que por favor, no envíen ningún dato real“. Un representante de Google ha hecho público que los profesionales en seguridad están estudiando el problema para darle solución lo antes posible.

No es el único problema porque también puede accederse a distintas secciones de Google como por ejemplo, las noticias, desde el subdominio de Google Maps, los servicios afectados por este fallo de seguridad son GMail, Imágenes, Historial, Búsqueda y Apps.

Adiós a la privacidad en la Red

2008-10-14T13:50:00.000+01:00

El lanzamiento del navegador de Google, Chrome, ha reabierto el debate de la privacidad en Internet en lo que parece una última vuelta de tuerca en la integración de servicios y recogida de datos de sus numerosos usuarios.

La presentación en sociedad del Chrome, competencia directa del Firefox (también apadrinado por Google a través de la Fundación Mozilla), vino acompañado a partes iguales de alabanzas en cuanto a las mejoras de uso y de críticas sobre su política de contenidos y de protección de datos. Mientras la primera, que otorgaba a Google derechos sobre los contenidos, fue retirada, la relativa a la protección de datos sigue remitiendo al usuario a su Centro de Privacidad, donde se establecen unas condiciones genéricas y poco claras de lo que Google o las empresas de su grupo hacen o pueden hacer con nuestros más que personales datos.

No importa si el usuario está abriendo una bitácora en Blogger, subiendo un vídeo a YouTube, usando un editor de textos en Google Docs, almacenando su historial médico en Google Health o instalando el Chrome, todos acaban en el puerto californiano que es este centro de privacidad que sólo reconoce la jurisdicción de Mountain View, Estados Unidos, y en donde no se sabe muy bien qué se hace con los datos.

El negocio de los datos es mucho más rentable de lo que un usuario poco informado pueda pensar. Un dato aislado no vale nada; los datos que un usuario genera al usar todos estos servicios no tienen precio. Su cruce permite saber qué busca, cuándo y desde dónde se conecta, con quién habla y de qué, dónde pasará las vacaciones o si va a asesinar a su cónyuge, como en el caso de Melanie McGuire, descubierta y condenada a cadena perpetua por haber tenido el desliz de buscar en Google "veneno indetectable".

Cuantos más datos se cruzan más preciso es nuestro retrato digital. Por eso, la legislación española y comunitaria, que Google no aplica a sus usuarios españoles, prohíbe la cesión de datos entre empresas del mismo grupo sin consentimiento, obliga a las compañías a decir qué información tiene de sus usuarios y para qué la usa, cancelándola cuando ya no es necesaria. Todo ello para que el dueño de este retrato holográfico decida qué permite que se haga con sus datos y qué no.

Esta queja sobre la política de privacidad de Google no es nueva. Ya en julio de 2007, la ONG británica Privacy International elaboró una clasificación mundial y colocó a Google a la cabeza de las empresas poco respetuosas, a la que calificó de "hostil" con la privacidad. Identificó a Google como la menos respetuosa entre nombres tan conocidos como Amazon, Microsoft, eBay, Myspace o la BBC. Observó varias posibles infracciones, como la retención de datos de usuarios durante largos periodos de tiempo sin la posibilidad de cancelarlos o borrarlos, o la de no informar del uso que se da a los mismos. El informe mantenía que Google retiene no sólo datos de búsqueda de los últimos 24 meses o los de navegación cuando se utiliza la Google Toolbar (esa barra de búsqueda que se puede instalar en cualquier navegador), sino los facilitados por el propio usuario voluntariamente -al darse de alta en algún servicio- o involuntariamente -mediante los logs (registros) de búsquedas que permiten identificar personalmente al usuario-. El informe le reprocha no cumplir la propia normativa estadounidense de privacidad.

Pero el juego con los datos privados en Internet no es exclusivo de Google. Pocos usuarios de Blogger, de los que cuelgan sus fotos en Flick o sus vídeos de YouTube o hablan con sus amigos a través de Facebook o Twitter, han leído las condiciones de uso de estos servicios. La mayor parte de ellas, que incluyen las de tratamientos de datos de carácter personal, están en inglés y sujetas a la legislación estadounidense. Las traducciones al castellano, como indican en Facebook, se ofrecen sólo a "título informativo". Precisamente, la Information Commissioner's Office de Reino Unido inició, antes del verano, una investigación a raíz de una queja de un usuario de Facebook que fue incapaz de borrar su información a pesar de haber cancelado su cuenta. Las quejas sobre Facebook también afirman que recoge información sensible sobre sus usuarios y la comparte con otros sin su permiso.

Protegerse y compartir información sólo con quien uno quiera es difícil pero no imposible. El International Working Group On Data Protection in Telecommunications ha publicado unas recomendaciones para que el usuario de redes sociales intente proteger su privacidad sin morir en el intento. Parafraseando el eslogan de Google: Don't be fool, be informed (No seas tonto, infórmate).

Seguridad Web?

2008-09-11T11:24:00.003+01:00

Inauguro el blog con este vídeo que veremos a continuación, donde no es otra mi intención que poner de manifiesto la poca seguridad web que hay hoy en día en Internet.
Muestra de esto es que incluso las paginas del GOBIERNO muestran vulnerabilidades tan simples como es un XSS.
Esta vulnerabilidad la ha encontrado y publicado Dimitrix, yo únicamente la he explotado para poder grabar el vídeo.

Original Video - More videos at TinyPic

Aqui se ve como uno de los buscadores de la pagina es vulnerable a un xss, lo cual es una verguenza a las alturas que estamos y mas en una pagina que se dedica a gestionar todos los dominios .es