Mensajes

Songoku lo ha explicado muy muy bien.
Que gusto da aportar entre todos.

Saludos compañeros

Bueno ahora escribo en vez de para pedir, para ayudar.
Una vez tuve la cuenta de Gmail me pregunté: ¿y algun programa para gestionar el correo? Y me tropecé con varios:
Gmail PGtGM
GmailXP
PSGmail

Todos ellos funcionan bien en winXP, 2000, NT pero no funcionan en los win98,98SE, ME, porque necesitan un pack de microsoft llamado Framework .NET. (23 Megas)

Pues yo como pasaba de instalarme nada mas de microsoft pues encontré una solución para, por lo menos, bajarme los emails de mi cuenta Gmail al ordenador usando Outlook Express.
El programa en cuestion se llama FreePops y es un programa que trabaja con diversos correos via web. Pues nada, os aconsejo que os bajeis el manual (ingles) para saber usarlo. Aunque os pongo los pasos básicos para saber configurarlo en vuestro Outlook Express:

1º Vamos a menu Herramientas/Cuentas
2º Pestaña Correo/ Agregar Correo
3º En Servidor de correo entrante pondremos "localhost" (sin las comillas). En SMTP cualquiera por que no va
4º En nombre de cuenta: pepitopepitez@gmail.com y en pass pues.. la pass
5º Y Finalizamos.
6º Luego volvemos a ir a Herramientas/Cuentas/Correo y seleccionamos la cuenta de gmail y le damos a propiedades
7º Vamos a la pestaña de Avanzada y donde pone Correo Entrante (POP3) ponemos 2000 (que es el puerto por defecto que abre FreePOPS). Y la opcion de "el servidor necesita .... SSL" debe estar sin seleccionar.

Ahora ya todo listo, ejecutamos el freePOPS despues de haberlo instalado, luego nos vamos a nuestro Outlook y donde pone carpetas locales, podemos elegir enviar y recibir, le damos y recibiremos el correo en nuestro Outlook.


Espero que no sea muy coñazo este post, y solo es una ayuda, aunque espero que esto sirva para que quien encuentre otras soluciones, las de a conocer.

Saludos.

MINI MANUAL PARA HACKEAR UNA WEB HECHA EN PHP-NUKE
by keyhole

Presentacion:

Con este manual sólo pretendo que la gente vea la necesidad de actualizar SIEMPRE el
software y tambien mostrar una técnica actual de hacking de webs que se trata de
falsear la cookie.
Esta técnica la lei por primera vez en la revista @RROBA en la resoluciÓn del concurso
"boinas negras" hecha por romansoft.

Introduccion:

En este método aprovechamos las vulnerabilidades del producto PHP-Nuke que, por desgracia,
son muchas y salen con bastante frecuencia.

Para este manual no hace falta tener conocimientos de ningun tipo sólo saber lo que se
esta haciendo y poco mas xD.

Método:

1º Buscamos alguna web que use php-nuke y que nos podamos registrar en ella (módulo Your_Count activo)
2º Nos vamos a cualquier web de seguridad (securityfocus.com, cyruxnet.org, ...) y buscamos
alguna vulnerabilidad en el PHP-Nuke, normalmente de SQL Injection, que explote algun
fallo para que nos muestre los hashes de los admin de la web víctima.
3º Una vez probamos los fallos contra la web victima y encontrado algun hash de algun admin
pasamos a codificarlos a BASE64. Para eso nos vamos a la siguiente web:
http://base64-encoder-online.waraxe.us/base64/base64-encoder.php

3.1 - Si vamos a hacer este método modificando una cookie del internet explorer en el cuadro de la web de codificador pondremos "nickadmin:hashadmin:" (sin las comillas) siendo nickadmin el nick de quien hemos sacado el hash y hashadmin su hash xD
3.2- Si vamos a hacer este método modificando una cookie del Mozilla en el cuadro de la web de codificador pondremos "nickadmin:hashadmin" (sin las comillas)
siendo nickadmin el nick de quien hemos sacado el hash y hashadmin su hash xD

Aclaracion Paso 3:(Localizacion de las cookies)

Explorer:
Win9x/Me -> C:\windows\cookies
Win2k/Xp -> C:\Documents and Settings\usuario\cookies

Mozilla:
Win9x/Me -> archivo cookies.txt
Win2K/Xp -> C:\Documents and Settings\usuario\Datos de programa\Mozilla
Linux -> locate cookies.txt

4º Vamos a la web victima y nos registramos en la misma.

------Recopilación--------

Una vez seguido estos 4 pasos tenemos:
- nickadmin:hashadmin codificados en base64
- una cuenta en la web victima
- su cookie correspondiente.

--------------------------

5º Antes de nada vamos a ver que forma tienen nuestra cookies segun el navegador usado:
-> Internet Explorer:

lang
spanish
www.ejemplo.com
0
3932635008
29709902
1298043808
29636477
*
user
YWRtaW46MDk4ZjZiY2Q0NjIxZDM3M2NhZGU0ZTgzMjYyN2I0ZjY
www.ejemplo.com
0
3258712448
29642512
2770543808
29636477
*


-> Mozilla:

www.ejemplo.com FALSE / FALSE 1092773634 user YWRtaW46MDk4ZjZiY2Q0NjIxZDM3M2NhZGU0ZTgzMjYyN2I0ZjY


Observamos varias cosas:
a) Aparece la palabra "user"
b) Aparece la siguiente cadena "YWRtaW46MDk4ZjZiY2Q0NjIxZDM3M2NhZGU0ZTgzMjYyN2I0ZjY" (no siempre es la misma, depende del nick y pass utilizados en el registro de la web)
Esta cadena es nuestro nick:hash convertido a base64

6º Modificación de la cookie

Primero cambiamos la palabra "user" por la palabra "admin"
Segundo cambiamos la cadena, en este ejemplo, "YWRtaW46MDk4ZjZiY2Q0NjIxZDM3M2NhZGU0ZTgzMjYyN2I0ZjY"
por la que hemos obtenido en la de nickadmin:hashadmin.

7º Guardamos los cambios hechos en la cookie
8º Entramos en la web. En estos momentos entraremos como el admin de la web al quien le hayamos
cogido el hash y nick

Aclaración:
Cuando en la cookie cambiamos "user" por "admin" en realidad estamos cambiando el valor de la
cookie de donde estamos identificados, identificandonos como admin en vez de como usuario normal y observaremos el cambio
si accedemos a www.ejemplo.com/admin.php

Conclusión:

En este texto observamos la facilidad de "hackear" una pagina web hecha con PHP-Nuke y sin
ningun conocimiento. Este texto es PURAMENTE didáctico y no pretende que con la lectura
del mismo se utilice para "hackear" nada.

Agradecimientos a MurdeR^^ y a CrowDat del canal #cyruxnet por su ayuda.