Publicado el 24/11/2011 12:11:00 en Hacking Web. Total de votos: 0 Votar
VARIAS WEBSHELL ON!
http://shellrootsecurity.blogspot.com/2011/11/varias-webshell-on.html
Comentarios: 12 | Leer comentarios
in[S]eguridad [I]nformatica
Una vulnerabilidad es tan limitada como tu quieras que sea.
Shell Root
SHELL ROOT
Una vulnerabilidad es tan limitada como tu quieras que sea...
Sobre este blog:
Blogroll: 13
![[x]](http://www.diosdelared.com/images/add.ico)
failroot
84kur10
lapizcito
ziion2000
alevsk
osuka
xianur0
ricota
cereal
mx0x
kaos
... Ver todos
Perfil de alex
![[x]](http://ddlr.servepics.com/rd.php?go=http://img268.imageshack.us/img268/9092/047ec2710ad42ac2.jpg "alex")
Nick: alex
Rango: 
País: 
Visitas: 73694
Votos: 56
En Blogrolls: 24
Status: 
PM
Patrocinadores:
![[x]](http://www.diosdelared.com/images/tecnico.jpg "Artículo técnico")
Varias webshell ON!
VARIAS WEBSHELL ON!
http://shellrootsecurity.blogspot.com/2011/11/varias-webshell-on.html
Comentarios: 12 | Leer comentarios
El bug del correo alternativo [HOTMAIL]
Publicado el 21/12/2010 12:12:00 en Hack Avanzado. Total de votos: 6 Votar
HOTMAIL
Viendo blogs de mis amigos, no recordaba qué días atrás había visto algo muy llamativo con el nombre de "El bug del correo alternativo", y hoy se me dio por probarlo y con resultados muy buenos. Vamos a ver de que se trata:
http://shellrootsecurity.blogspot.com/2010/12/el-bug-del-correo-alternativo-hotmail.html
Comentarios: 63 | Leer comentarios
Maneras interesantes de usar Nmap
Publicado el 20/12/2010 12:12:00 en Hacking General. Total de votos: 3 Votar
Obtener información de un host remoto y detección del SO
nmap -sS -P0 -sV -O <dirección>
-sS = escaneo TCP SYN (o escaneo sigiloso)
-P0 = no se envian pings ICMP
-sV = detecta las versiones
-O = se intenta identificar el Sistema Operativo
Otras opciones:
-A = habilita OS fingerprinting y detección de versión
-v = usar dos veces -v para obtener mas detalles
Listar servidores con un puerto especifico abierto
nmap -sT -p 80 -oG – 192.168.1.* | grep open
Detectar IP’s activas en una red
nmap -sP 192.168.0.* nmap -sP 192.168.0.0/24
Hacer ping a un rango de IP’s
nmap -sP 192.168.1.100-254
Encontrar IP’s no usadas en una subnet
nmap -T4 -sP 192.168.2.0/24 && egrep “00:00:00:00:00:00″ /proc/net/arp
Escanear en busca del virus conficker
nmap -PN -T4 -p139,445 -n -v –script=smb-check-vulns –script-args safe=1 192.168.0.1-254
Escanear red en busca de AP falsos
nmap -A -p1-85,113,443,8080-8100 -T4 –min-hostgroup 50 –max-rtt-timeout 2000 –initial-rtt-timeout 300 –max-retries 3 –host-timeout 20m –max-scan-delay 1000 -oA wapscan 10.0.0.0/8
Crear un señuelo durante el escaneo de puertos para evitar ser detectado
nmap -sS 192.168.0.10 -D 192.168.0.2
Escanea los puertos del nodo 192.168.1.10 mientras spoofea la IP 192.168.0.2 como nodo atacante (esta IP debe estar activa) asi parecera que el escaneo se ejecuta desde la IP 192.168.0.2 (la ip spoofeada). Comprobar los logs en /var/log/secure para comprobar si ha funcionado corectamente.
Listar los registros DNS inversos de una subred
nmap -R -sL 209.85.229.99/27 | awk '{if($3=="not")print"("$2&#8243;) no PTR";else print$3&#8243; is "$2}' | grep '('Este comando hace un reverse DNS lookup en una subred, se crea una lista con las direcciones IP de los registros PTR en la subred indicada. Se puede insertar la subred en notación CDIR (ejemplo: /24 para la Clase C). Puedes agregar "-dns-servers x.x.x.x" después del parámetro "-sL" si quieres realizar el listado sobre un servidor DNS especifico.
Cuantos nodos con Linux y cuantos con Windows hay en una red
nmap -F -O 192.168.0.1-255 | grep "Running: " > /tmp/os; echo "$(cat /tmp/os | grep Linux | wc -l) Linux device(s)"; echo "$(cat /tmp/os | grep Windows | wc -l) Window(s) devices"
Visto en:http://foro.elhacker.net/hacking_basico/maneras_intere...
Continúa aquí...
Comentarios: 4 | Leer comentarios
La Defensoría del Pueblo - República
Publicado el 20/12/2010 12:12:00 en Bug Report. Total de votos: 0 Votar
Full Source Disclosure
La DefenAsoría del Pueblo
República de Colombia
![](http://ddlr.servepics.com/rd.php?go=http://personeria.cajica-cundinamarca.gov.co/apc-aa-files/30373235656637383636326565613562/logoDefensoria_thumb.gif" /)
Practicando lo que es una auditoria de seguridad en aplicaciones WEB, recordé de que existe el Full Source Disclosure (FSD), así que decidí analizar algunas webs y por sorpresa la primera fue la defensoría del pueblo de la re publica de Colombia -Mi país de origen- y tan grande fue mi sorpresa que al ejecutar mi primer petición, PLOP, se descargo un archivo y al fijarme en el estaba el código original, después de unos minutos pude encontrar la ruta exacta de donde se encuentra la conexión a la base de datos, -lo que en realidad nos interesa-, aquí os lo dejo:
http://shellrootsecurity.blogspot.com/2010/12/la-defensoria-del-pueblo-republica-de.html
Pero por desgracia el servidor de MySQL es local y no podemos conectarnos remotamente a él.
Saludos!
Comentarios: 2 | Leer comentarios
Denial of Service in RegExp
Publicado el 12/05/2010 12:05:00 en Hack Avanzado. Total de votos: 1 Votar
Autor: David Kotriksnov (a.k.a. SH4V) | N3t-Datagrams.net
Link: http://n3t-datagrams.net/papers/reDOS-n3t-datagrams-by-SH4V.pdf
Comentarios: 4 | Leer comentarios
Ver: Siguientes 5