Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - jdc

#171
es un servidor compartido, así que no puedo hacer pruebas, además no tengo acceso a él por si toca reiniciar.
#172
Spam gratis!

www.holamundo.cl ahí esta todo lo que tienen que saber de mi xD

Dimitrix el que esta en mi firma es un wordpress xD pero con dos visitantes se cae así que no vale la pena probarlo ahí xD

Ponete la camisa de Anon y trata de tumbar una página de algún canal de television xD en Chile todos los canales usan wp xD
#173
Desarrollo Web / Re: ¿Sónido a un Menú CSS?
26 Septiembre 2012, 10:17 AM
Quizás con html5, css3 y un poquito de javascript
#174
Cita de: WHK en 30 Agosto 2012, 16:24 PM
WHK Conversor: convierte multiples algoritmos, similar al sneak o al conversor de elhacker.net, util para hacking o desarrollo de aplicaciones.

¬¬ Spam xD. Buen post pero faltaron los enlaces.

Root Explorer: Potente explorador de archivos para usuarios root.
ScreenCast: Grabar pantalla del celular o tomar caps (root)
AdFree for Android: Quita publicidad de aplicaciones y web modificando archivo host (root)

Juegos:
Angry Birds... Todas las versiones.
Bubble Blast 1 y 2
Ninjump

#175
Primero mencionar que hace algunos dias se descubrio una vulnerabilidad para algunos celulares con Android (Ojo que cualquier celular que ejecute codigos USSD podria ser vulnerable), como lo menciono oPen syLar aqui:


http://foro.elhacker.net/bugs_y_exploits/ussd_samsung_galaxy_vuln-t371946.0.html

¿En que consiste la vulnerabilidad?

Los codigos USSD son los de tipo *#06#, *#7770# o similares. La querida Web Mobil nos permite usar la etiqueta tel:98778965 por ejemplo para que pongamos en nuestras webs, el numero de nuestras empresas o nuestros numeros. Se supone que esto deberia abrir la aplicacion de marcado de telefonos en nuestro celular con el numero listo para apretar "Llamar" y realizar la llamada. El problema es que algunos celulares en vez de hacer esto, directamente realizan la llamada. Al combinar los codigos USSD y la etiqueta TEL es donde viene el problema.

elbrujo posteo hace un tiempo una lista de codigos secretos para Android aqui:

http://foro.elhacker.net/android/codigos_ocultos_secretos_en_android-t333373.0.html

Estos son codigos USSD, si ven la lista, pueden ver que si combinamos codigos USSD mas la etiqueta TEL podriamos desde mostrar inocentemente el numero de IMEI, hasta formatear el cel. Lo grave de esto es que no se requiere ninguna accion del usuario mas que la de entrar a un enlace.

¿Mi telefono es vulnerable?

Si quieres saber puedes entrar a este enlace desde tu telefono:


http://infodroid.net/test.html

Si lo prefieres, crea un HTML y lo pones en tu servidor, con lo siguiente:

Código (html4strict) [Seleccionar]

<html>
<head>
<title>Bug Test
</title>
</head>
<frameset>
  <frame src="tel:*%2306%23" />
  </frameset>
</html>


Despues de entrar verifica esto:

Si te aparece "tel:*%2306%23" No eres vulnerable
Si te aparece la aplicacion de llamar con *#06# listo para llamar. No eres vulnerable
Si te aparece tu IMEI eres vulnerable

Solucion si eres vulnerable:

Primero tengamos en cuenta que esto es un error de diseño en multiples celulares, requeriria una actualizacion masiva para corregirlo y esto no pasara... Asi que una solucion parche podria ser:

1) Instalar Opera Mobile https://play.google.com/store/apps/details?id=com.opera.browser (Pueden probar tambien otros navegadores y ver si los protege o no, si gustan lo dejan en un comentario y asi todos sabemos ñ_ñ)
2) Dejar opera Mobile como navegador por defecto.

Con esto la etiqueta tel no se ejecuta y solo veremos %2306%23 al abrir un enlace que podria ser malicioso.

Saludos, espero que les guste la solucion, si se les ocurre algo mas elaborado o menos artesanal lo dejan por aqui. :)



#176
¿Por que cierran un post cuando se abre un post para reclamar porque cerraron otro post?

Por eso amo este foro xD
#177
Foro Libre / Re: Cibergeddon, el CSI de los hackers
25 Septiembre 2012, 21:26 PM
Creo que me la veré jajaja xD

Lo de la interfaz en vb es un clásico xD alguien que haga eso no puede hacer una serie de informáticos sin ser troleado con cariño jajaja
#178
Foro Libre / Re: Cibergeddon, el CSI de los hackers
25 Septiembre 2012, 13:31 PM
Mientras no sea como CSI con eso de "voy a programar una interfaz gráfica en visual basic para conseguir su ip"...
#179
Bugs y Exploits / Re: USSD Samsung Galaxy Vuln
25 Septiembre 2012, 12:19 PM
Lo probé en un Xperia. Invulnerable! I love Sony xD
#180
Si te da lo mismo para que creas un post? Esto no es una democracia, el que pone las reglas es el que paga el hosting xD así que o te acomodas o te vas.