Mensajes

Por temas de legalidad, hay que recordar que decir "hacker" o "crack" les asusta a los desarrolladores de firewalls y antivirus, por eso tratamos de darle un enfoque etico a todas las cosas, para no caer en listas negras y cosas por el estilo aunque en el foro se hablen las mismas cosas al final y al cabo.

Hay cosas que obviamente no se permiten ni por blacklist ni nada que son los robos de contraseñas de hotmail, robarle wifi al vecino, etc.
Pero el resto puede darse un enfoque mas profesional y etico como por ejemplo aprender como funciona el conficker haciendole reversing con ollydbg para saber como protegerse mejor, a decir que quieres aprender olly y ensamblador para hacer virus y crackear juegos, muchos profesionales y entendidos en el tema no te van a dar bola porque falta etica y madurez.

Un ejemplo práctico... que ganas con hacer un troyano indetectable que con solo escribir un comando puedas entrar en cualquier pc.
Cuando windows xp sp1 tenia el problema del rpc dcom yo usaba un exploit solo para ir a los cibers y apagarle las pc a la gente, de hecho les subia el mspassview y les sacaba la contraseña de msn a todos, luego los ponia en un sfx y los pasaba en los chats y caian a puñados las shells con cuentas de msn y gmail.
Luego me dije... ahora tengo un excel con shells y cuentas, entraba, veia correos y me aburrí, que gané con todo eso? aparte de aprender a usar la consola, pues nada, asi que comenze a hacer cosas mas productivas como aprender a programar y vender programas seguros y de eso me gano la vida, hace mucho que no hago un hackeo a una pc.

Por lo mismo el enfoque e este foro es diferente a robarle el pass a la novia y robar wifi y por eso se cambiaron los nombres a los foros.

Saludos.

Buenisimo, hay que agregar que para buscar palabras con espacios en blanco debes agregar mas puntos o usar subdominios extras de esta forma:

http://casa.blanca.jpg.to/

Talves puedas complementarla con la clase que hize hace algun tiempo para hacer paginadores a partir de una query mysql:

Código (php) [Seleccionar] Expandir

<?php if($_SERVER['SCRIPT_FILENAME'] == __file__) exit;
/*
FrameworkDrawCoders : 3.*
Last modification : 29-4-2011
Class version : 1.2
*/

class paginator{

/* Results */
var $total_items;
var $total_pages;
var $actual_page;
var $actual_url;
var $matrix_content;
var $matrix_paginator;

/* Configurations */
var $items_by_page = 15;
var $pages_by_screen = 10;
var $page_var = '_p';
var $custom_css = false;
var $base_url; /* Blank. Change in function. */

/* Libs */
var $sql;

/* System Vars */
var $last_error;
var $libs_need;

/* Default libs */
var $conf;
var $str;
var $path;
var $headers;

function __construct(){
$this->libs_need = array('sql'); /* Need */
}

function matrix_sql($query_sql){
/* Reset value */
$this->total_items = null;
$this->total_pages = null;
$this->actual_page = null;
$this->actual_url = null;
$this->matrix_content = null;
$this->matrix_paginator = null;
$this->last_error = null;
$this->base_url = null;

/* Count results */
$this->total_items = $this->sql->fast_select('select count(*) from '.substr($query_sql, strripos($query_sql, ' from ') + 6, strlen($query_sql) - (strripos($query_sql, ' from ') + 6)), true);
$this->total_pages = ceil($this->total_items / (int)$this->items_by_page);

/* Clean get var */
if((int)$_GET[$this->page_var] == 0)
$this->actual_page = 1; /* Default page */
elseif($_GET[$this->page_var] > (int)$this->total_pages)
$this->actual_page = (int)$this->total_pages;
else
$this->actual_page = (int)$_GET[$this->page_var];

/* Make content */
$this->matrix_content = $this->sql->fast_select($query_sql.' limit '.(((int)$this->actual_page - 1) * (int)$this->items_by_page).', '.(int)$this->items_by_page);

/* Configuration of paginator */
if((int)$this->actual_page > ($this->pages_by_screen / 2)){
$nstart_paginator = floor(((int)$this->actual_page + 1 - $this->pages_by_screen / 2));
if($nstart_paginator < 1)
$nstart_paginator = 1;
$nlast_paginator = ($this->pages_by_screen + $nstart_paginator - 1);
}else{
$nstart_paginator = 1;
$nlast_paginator = (int)$this->pages_by_screen;
}
   
/* Make URL base */
$this->base_url = $this->conf->script_url .'?';
if($_GET){
foreach($_GET as $var => $val){
if($var != $this->page_var){
if(is_array($val)){
foreach($val as $a => $b){
$this->base_url .= $var.'['.urlencode($a).']'.'='.urlencode($b).'&';
unset($b);
}
unset($a);
}else{
$this->base_url .= urlencode($var).'='.urlencode($val).'&';
}
}
unset($var, $val);
}
$this->base_url = substr($this->base_url, 0, strlen($this->base_url) - 1);
}
   
/* Make paginator */
for($c = $nstart_paginator; $c <= $nlast_paginator; $c++){
if($c > (int)$this->total_pages)
break;
$this->matrix_paginator[] = array(
'id' => $c,
'url' => $this->path->make_permalink($this->base_url.'&'.$this->page_var .'='.(int)$c),
);
}

$this->actual_url = $this->base_url.'&'.$this->page_var .'='.(int)$this->actual_page;
return array(
'matrix_paginator' => $this->matrix_paginator,
'matrix_content' => $this->matrix_content
);
}

function make_content_html($headers, $custom_css = false){
if(!$this->matrix_content){
$this->last_error = array('id' => 1, 'text' => 'No have content');
return false;
}

$return = '';

/* Include default css */
if((!$custom_css) and (!$this->conf->css_paginator_content_inserted)){
$return .= '<link href="'.$this->path->libs().'res_paginator/default_content.css" type="text/css" media="screen" rel="stylesheet" />';
$this->conf->css_paginator_content_inserted = true;
}

$return .= '
<table class="__cpag_a" id="__pag_a" name="__pag_a">
<thead class="__cpag_b">
<tr class="__cpag_c">
';
/* Calculate columns */
$th = 0;
foreach($this->matrix_content[0] as $var => $val){
$th++;
$return .= '
<th class="__cpag_d __cpag_th_'.(int)$th.'">'.$this->str->toHtml($headers[$var]).'</th>
';
unset($var, $val);
}
unset($th);
$return .= '
</tr>
</thead>
<tbody class="__cpag_e">
';
foreach($this->matrix_content as $trid => $content){
$return .= '
<tr class="__cpag_f __cpag_tr_'.$trid.'" id="__cpag_id_'.$trid.'" name="__cpag_id_'.$trid.'">
';
$tdid = 0;
foreach($content as $col => $val){
$tdid++;
$return .= '
<td class="__cpag_g __cpag_td_'.(int)$tdid.'" id="__cpag_id_'.$trid.'_'.$tdid.'" name="__cpag_id_'.$trid.'_'.$tdid.'">
'.$this->str->toHtml($val).'
</td>
';
unset($col, $val);
}
unset($tdid);
$return .= '
</tr>
';
unset($trid, $content);
}
$return .= '
</tbody>
</table>
';

return $return;

}

function make_paginator_html($custom_css = false){
if(!$this->matrix_content){
$this->last_error = array('id' => 1, 'text' => 'No have content');
return false;
}

$return = '';

/* Include default css */
if((!$custom_css) and (!$this->conf->css_paginator_inserted)){
$return .= '<link href="'.$this->path->libs().'res_paginator/default_paginator.css" type="text/css" media="screen" rel="stylesheet" />';
$this->conf->css_paginator_inserted = true;
}

$return .= '
<table class="__pag_a" id="__pag_a" name="__pag_a">
<tbody class="__pag_b">
<tr class="_pag_c">
<td class="__pag_d __pag_td_start">
<a class="__pag_e __pag_href_start" href="'.$this->path->make_permalink($this->base_url .'&'.$this->page_var .'=1').'"><div class="__pag_f __pag_div_start">&lt;&lt;</div></a>
</td>
';
foreach($this->matrix_paginator as $id => $pag){
$id = ($id + 1);
if($this->actual_page == $pag['id']){
$return .= '
<td class="__pag_d __pag_td_'.$id.' __pag_td_actual">
<a class="__pag_e __pag_href_'.$id.' __pag_href_actual" href="'.$pag['url'].'"><div class="__pag_f __pag_div_'.$id.' __pag_div_actual">'.$pag['id'].'</div></a>
</td>
';
}else{
$return .= '
<td class="__pag_d __pag_td_'.$id.'">
<a class="__pag_e __pag_href_'.$id.'" href="'.$pag['url'].'"><div class="__pag_f __pag_div_'.$id.'">'.$pag['id'].'</div></a>
</td>
';
}
unset($id, $pag);
}
$return .= '
<td class="__pag_d __pag_td_end">
<a class="__pag_e __pag_href_end" href="'.$this->path->make_permalink($this->base_url .'&'.$this->page_var .'='.$this->total_pages).'"><div class="__pag_f __pag_div_end">&gt;&gt;</div></a>
</td>
</tr>
</tbody>
</table>
';
return $return;
}

function make_all_html($headers, $custom_css = false){
return ($paginator = $this->make_paginator_html($custom_css)).$this->make_content_html($headers, $custom_css).$paginator;
}
}





El dia en que eso sea posible quiere decir que facebook tiene otro agujero de seguridad.
Por asuntos de privacidad de datos, ataques, etc es imposible que mi servidor web pueda capturar cualquier dato de un perfil de facebook, aunque sean solo los clicks, por algo se han partido la cabeza para que ninguna foto se quede enlazada directamente usando proxys internos y archivos en caché. Hasta los favicons de las webs se guardan en caché para evitar estas cosas.

Recuerda que las aplicaciones pueden tener acceso a los usernames de tus contactos, talves está usando esa información para darte datos falsos.
Si es de esos tipicos servicios que debes instalar grasymonkey o pegar una url en tu explorador dentro de facebook entonces te recomiendo que lo elimines y cambies tu contraseña, porque quiere decir que están teniendo tus cookies de acceso.

La blackberry (sin protección) se me ha caido desde un metro y medio unas 20 veces y no si quiera se apagaba... Tira un iPhone y veamos cuanto tarda en romperse.

Me acordaste del test de consolas entre la ps2, xbox y game cube, las tres las tiraban de metro y medio y la unica que sobrevivió fue la game cube xD

Yo tengo un blackberry pearl y un motorola mb502 con android y para mi es 100 veces mas comodo escribir en el blackberry y hacer tareas.
Talves tenga menos capacidad para aplicaciones grandes pero vaya que si es muy funcional y el gestor de almacenamiento de memoria en caché lo hace ser rapidisimo cuando uno intenta a acceder a cada cosa.

Si, no es tan bonito con un smartphone pero por el momento no uso el celular para jugar, asi que me conformo con lo que tengo, puedo usar redes wifi, escribir perfiles con capturas de imagenes, tiene su agenda bien facil de usar, lee excel, pdf, puedo ver gps, mapas, mails, etc.

Cuando tenga una millonada de dinero podré pensar en comprarme un iphone, pero el blackberry me da todo lo que nesito en cuanto a conectividad, lectura y comodidad por menos del tercio del precio.

De todas formas el blackberry pearl no va a ser mejor que un iphone o un galaxy, igual no se que parametros usaron para decir que android es mas inseguro que otros, talves por el market pero aun asi en relación a ios y android tengo otro punto de vista, no cual sea mejor o cual sea peor, sino cual salio primero y que ofrece cada uno.

A caballo regalado...?, Android nació como una alternativa al ios para smartphones de código libre para que cualquier persona o empresa que quisiera utilizarlo lo hiciera sin problemas de licencia, costos y poder armarlo, desarmarlo, darlo vuelta y adaptarlo a los aparatos que nosotros queramos. Era eso o tratar de convencer a apple para que vendiera su iOS o usa windows phone, ahora... necesariamente android debe ser mejor que iOS que lleva mucho mas tiempo de desarrollo?, o sea, nos están cobrando por android? es privativo como para exigir una mayor calidad?.

Mientras que han pasado los años android ha mejorado mucho y para mi es un BUEN sistema operativo, una alternativa gratuita y libre.

Pensemos que si no fuera por android aun estariamos en la generación del horror de symbian y solamente el iphone tendria el monopolio de los smartphone y no existiría nada mas (talves windows phone pero no va al caso).

Google chrome debe ser mejor que internet explorer?, internet explorer lo pagas con el sistema operativo, debe ser bueno si o si, estas pagando, pero google chrome es gratuito, firefox también, solo quieren hacer un exploradorque puedas usar como la gente y que sea una alternativa al que te imponen. Debe ser obligadamente mejor?.

Si alguien mañana decide crear un notebook y libera sus planos y regala su diseño y regala el notebook por completo... necesariamente debe ser mejor que un sony vaio?

Ese es mi punto de vista en cuanto a android v/s iOS, independiente de cual sea mejor o no, ambos tienen sus pro y sus contras y por lo visto iOS si es mejor que android pero iOS jamas tendrá la misma filosofia libre de android.

Tiene pinta de un rc4, tambien puede ser que tenga otro valor pero todo depende de como estaba escrito originalmente y como dice shell root de donde lo sacaste.

Si en el remoto caso fuera rc4 necesitarías la clave para descifrar el contenido.

Es cuando atraves del DOM puedes hacer ejecución de código, por ejemplo digamos que la url dice:
http://test.com/#buscar

Ahora la palabra buscar puede ser utilizada para pasarla como parámetro en un buscador, pero que pasa si dentro de el código javascript hay un fallo que permite la ejecución de código?

http://test.com/#buscar');alert('0

podrías ejecutar código, inyectar variables, etc. todo depende de como esté hecho el script.

Un ejemplo práctico:
https://foro.elhacker.net/noticias/cross_site_scripting_en_jquery_16-t338686.0.html
http://ma.la/jquery_xss/#<img src=/ onerror=aler(1)>

Al final, es un xss, solo que la inyección no se escribirá en el código que entrega el servidor sino que juegas con lo que hay sin la necesidad de que el mismo servidor te entregue un código defectuoso.
Esto es útil en el caso de servidores con sistemas de protección y filtros como phpids y auditorias snort.

estuve mirando Xonotic y no se ve mejor que el nexuiz clasico y el quake 3, de hecho el quake 3 se ve mejor xD, pero igual pienso que es mas usable para crear tus propios juegos.

Por ahora el nuevo nexuiz se ve de lujo
[youtube=425,350]http://www.youtube.com/watch?v=Fes9st_WzuE&feature=player_embedded[/youtube]

Genial la noticia aver si nexuiz le saca buena info para sacar nuevas versiones mejoradas.

Hay que recordar que quake 4 trabaja bajo la misma plataforma que doom3.

Lo bueno de ser libre es su portabilidad y que muchos podremos crear softwares de calidad para todo tipo de plataformas, ya sea para linux, bsd, mac, etc.

¿Quien no conoce doom?
fue un gran salto de pasar de esto
[youtube=425,350]http://www.youtube.com/watch?v=fBUNzaibviM[/youtube]

a esto
[youtube=425,350]http://www.youtube.com/watch?v=nfHgziDo-Yc[/youtube]

De hecho yo juraba que algun dia iban a sacar el doom con el motor de quake 3 pero hicieron el salto directo al 4.

Estoy ansioso por ver el nuevo doom con idtech5 que va a salir junto con rage
[youtube=425,350]http://www.youtube.com/watch?v=4xfWvuMUIoE&feature=fvst[/youtube]