Hackean portal del Diario Oficial de la Federación



Los hackers denunciaron ser víctimas de amenazas por parte de las procuradurías, por lo que reprochan a las autoridades los clasifiquen como delincuentes. Hasta el momento, el sitio permanece inhabilitado.







Ciudad de México.- La página web del Diario Oficial de la Federación fue hackeada esta tarde por un par de piratas cibernéticos, quienes tras aplicar un defacement –desfiguración en el diseño del portal– dejaron un mensaje contra la violencia del narcotráfico.
De acuerdo al usuario de Twitter @pateandopiedras, que logró rescatar el mensaje y la imagen, los hackers “MEXICANO INCONFORME” y “GOTHICX” habrían colocado una imagen con fondo negro y un par de manos esposadas; en la parte superior se aprecia la palabra “HACKED”, escrita con los colores nacionales; debajo de esta una fotografía que asemeja las celebraciones patrias.
En el presunto mensaje manifiestan su inconformidad por tacharlos de delincuentes, además de denunciar ser víctimas de amenazas por parte de la procuradurías “con sus juegos de violencia”.
En el texto también se reprocha a las autoridades sobre los resultados en materia de seguridad y a los medios de comunicación sobre la información que publican.
Hasta el momento, la página oficial se encuentra inhabilitada.
El mensaje íntegro dejado por los hackers sería el siguiente:
<<Otro grito mas pidiendo la seguridad, porque se empeñan en buscarnos?, que les hemos robado a ustedes que la violencia no les haya otorgado?, Actuar como MEXICANOS ahora es un delito. Se creen inteligentes?, cuando ustedes dicen que nuestro futuro es la tecnologia, Se dicen que tienen el control?, cuando nosotros sabemos controlar la tecnologia mas que ustedes, Nos llaman delincuentes?, cuando ustedes con una llamada causan dolor a personas inocentes. Nosotros tenemos la ventaja de ser LIBRES, pero contamos con la desventaja de vivir en un Mexico en el que las leyes son la manta perfecta para ocultar la suciedad, Viendo videos en los que se nos amenaza con ser localizados y detenidos, en los cuales sus Desarrolladores son los que ganan, cobrando mas por arreglar su portal informativo de internet, Que no lo ven?, Que no ven que la curiosidad es nuestro pecado, que la curiosidad es lo que nos ha traido aqui, Esa curiosidad que… HOY TE HA VENCIDO.
Estimando en porcentajes las muertes por narcotrafico, 80% a un bando, y dividen el otro tanto para los demas bandos, Que noticias recibimos diario, Un buen gobierno apoya a quien lo necesita, no a quien le conviene. Dejemos de ver a un Mexico Rojo y enfoquemonos a pintarlo de un color mas claro, que el orgullo de ser Mexicano se distinga mundialmente.
Los medios de comunicacion haciendose ricos vendiendo periodicos en los que viene el ejecutado del dia de ayer, La noticia de una Narcomanta en los puentes de varias ciudades de nuestra republica Mexicana, Las decapitacion, los altos grados gubernamentales, Informes y mas informes falsos de gobierno, Transparencia para el que ya no tiene con que cubrirse, pero al que ya esta mas abrigado le dan su playera de seda…
Si uno cae, caemos todos, Si uno se levanta, LEVANTAMOS A MEXICO.
Pactos, asambleas, camaras, tribunales, reuniones exteriores, VIOLENCIA, FRAUDE, ASESINATO, CARTELES. <— Que piensas al leer eso?, En MEXICO!, en nuestro Mexico actual.
Ahora la protesta se deriva a costa de las amenazas dictaminadas con caracter de federal de las procuradurias en las cuales se nos tacha de delincuentes asustandonos con sus juegos de violencia.>>

¿Se te olvido el password de tu ubuntu?

Cambiando el password de sesion de ubuntu:

1.- primero arrancamos la pc/lap con tu live cd de ubuntu.
2.- entramos a la unidad hard disk desde el live y buscamos el archivo
shadow en mi caso seria como la imagen:
La imagen ha sido reducida un 56% de su tamaño original (600x339). Click en esta barra para ver la imagen original de (1360x768). Click en la imagen para abrirla en una nueva ventana.
[Imagen: screenshotsv.png]

3.- ahora abriremos una terminal y nos loguearemos como root:
La imagen ha sido reducida un 10% de su tamaño original (600x422). Click en esta barra para ver la imagen original de (660x464). Click en la imagen para abrirla en una nueva ventana.
[Imagen: screenshot1k.png]

4.- ahora copiamos la direccion del archivo shadow que seria algo como
/media/34525656543-343452356/etc/shadow ( ejemplo )
5.- nos saldra algo como esto:
La imagen ha sido reducida un 10% de su tamaño original (600x426). Click en esta barra para ver la imagen original de (662x470). Click en la imagen para abrirla en una nueva ventana.
[Imagen: screenshot2ex.png]

6.- buscamos y editamos el password de nuestro usuario, en mi caso pcfixit:
La imagen ha sido reducida un 43% de su tamaño original (600x307). Click en esta barra para ver la imagen original de (1050x537). Click en la imagen para abrirla en una nueva ventana.
[Imagen: screenshot3l.png]

ponemos la siguente hash:
Cita:$6$m7S4lh3M$3LGPHyZeb7ci6H/TTgSOYHoumX2kOF211wKLndJ4pPdZyCsB/Ay6fQj5kn/9Sj2wemK9OjXdjR9iCaxHJqfd7.
que significa: administracion
7. reiniciamos la pc/lap sin el live cd y nos logueamos con nuestro nuevo password (: .

By: Gothic-X

Ciber Protesta Mexicana :: 16 de Sep 2010



Les escribo a los inconformes con las dictaduras del gobierno, importantes Team's y sobresalientes apasionados de la de seguridad informática para que se vayan apuntando aqui mismo con un comentario a esta causa que tenemos en comun, que es el hacernos escuchar por el medio que nosotros podemos ser escuchados... la inet!!

Aqui mismo ire poniendo los nicks de quienes se integren a esta causa:

Zer0 z0orG
0o_zeus_o0
Gothic-X
KlanX
n3s0k

Nod32 keys

Bue aqui les dejo unos codes para sacar keys nod32:
code by Syndr0me el code original tiene una url diferente ya le puse el dominio nuevo y ya esta funcional ^^
aqui les dejo la url : http://www.pcfixit.com.mx/nod32.php 

Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web


ACTUALIZADO: acaba de salir la versión 0.8 de esta excelente herramienta para realizarpentest hacia aplicaciones web, todas las herramientas han sido actualizadas y algunos errores corregidos.
Descarga esta nueva versión haciendo click en este enlace… si no sabes que es Samurai Web Testing Framweork, te digo que…
Samurai Web Testing Framework es un entorno de trabajo basado en GNU/Linux Ubuntu, que ha sido pre-configurado para llevar a cabo test de penetración a aplicativos Web.
SamuraiWeb Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web
Este LiveCD, que además puede ser instalado como sistema operativo por defecto en el disco duro, contiene un repertorio bastante amplio en cuanto a herramientas de libre uso y distribución se refiere. Estas herramientas están destinadas a realizar pen-testing sobre aplicativos Webs.
Al igual que la distribución BackTrack, Samurai Web Testing Framework divide las herramientas por grupos según una metodología.
Comienza por la etapa de reconocimiento, para ello hace uso de las herramientas Fierce domain Scanner y Maltego. Para el mapeo del sistema objetivo incluye la herramientaWebScarab y Ratproxy. Para el descubrimiento de vulnerabilidades incluye w3af y burp, finalmente para el proceso de explotación utiliza BeEFAJAXShell y otras más.
Como si esto fuera poco, Samurai Framework incluye una wiki preconfigurada y lista para ser usada como bitácora de recolección de la información que vamos generando a medida que avanzamos en el proceso de pen-testing.
Los desarrolladores hacen anuncio oficial de la disponibilidad de esta primera distribución como versión de desarrollo y hacen la invitación a los interesados a participar de este genial proyecto, ofrecen para ello un sitio Web y una lista de correo.
Para finalizar dejo algunas capturas de pantalla de lo que he probado a manera “superficial” sin entrar aún mucho en el detalle de uso y comportamiento del sistema (hasta el momento va muy bien). Quiero además hacer la salvedad que estas mismas herramientas pueden ser instaladas y configuradas en diferentes S.O, por lo tanto una vez más queda comprobado que no importa el S.O que utilicemos, todos pueden servir para las diferentes tareas de nuestro día a día, incluso para estos menesteres de la seguridad ;)
Booteo de Samurai Web Testing Framework
booteoaf7.th Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web
Cargando y reconociendo componentes y hardware
cargandoeg8.th Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web
Inicio de sesión (contraseña para root)
loginfr2.th Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web
Escritorio (Gnome)
desktopzn0.th Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web
Menú Samurai (Herramientas)
menufx6.th Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web
Navegador (Add-ons incluídos: Edit cookies, DOM Inspector, Firebug, Greasemonkey, HackBar, Header Spy, SQL Injection, etc)
navegadorro2.th Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web
Herramienta WebScarab
webscarabxr2.th Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web
Terminal
terminalvk9.th Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web
Wiki incluida y pre-configurada
wikipx2.th Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web
Ejecución del instalador a disco duro
instaladorww5.th Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web

Fuente: DragonJar.org

script www.sexshop.pl

Bueno buscando webs vulnerables me encontre www.sexshop.pl como veran es una web polaca que vende productos erotics, aqui les dejo unas imagenes, de su index.html  su index.php



Links de descarga: website
Link de descarga: database

Facebook smileys


Aquí les dejo los caracteres para los smileys para el chat del facebook :p







clic en la imagen para ver mas grande 

Hacking Wireless Modems thompson - Speedtouch

Este programa fue disenado principalmente para auditorias wireless en su
propio router thompson - speedtouch.

Compatible en Windows XP, Windows Vista y 7...

Instrucciones de uso...

Escribe el SSID de la Red Infinitum y presiona enter y listo...
En breve se generaran las claves posibles para el Roter Thompson - Speedtouch

Ejemplo... Si la red se llama INFINITUM83F290 solo escribe "83F290"
y presiona enter...
NOTA: solo funciona cuando hay 6 digitos despues del subfijo INFINITUM
En lo personal lo eh usado unas 6 veces las cuales ah acertado 5 de ellas. aqui el link de descarga.


nota: si piensan que es para infectar. ni lo descarguen y listo. 100% libre de virus.

CDmon y Google app email.

Bueno aqui escribiendo de nuevo despus de un rato, les traigo la configuracion que hay que poner en CDMON para que funcionen los correos con google app. Seria buen completento para el tutorial de servidor web casero bajo ubuntu server. espero les sirva.

#
Registro MX (ASPMX.L.GOOGLE.COM - 1)
#
* Registro MX (ASPMX2.GOOGLEMAIL.COM - 10)
#
* Registro MX (ASPMX3.GOOGLEMAIL.COM - 10)
#
* Registro MX (ASPMX4.GOOGLEMAIL.COM - 10)
#
* Registro MX (ASPMX5.GOOGLEMAIL.COM - 10)
#
* Registro MX (ALT1.ASPMX.L.GOOGLE.COM - 5)
#
* Registro MX (ALT2.ASPMX.L.GOOGLE.COM - 5)

y aqui una imagen de como se ve..



nota: tapo dominio por seguridad propia.

Steve Jobs contra la tecnología Flash

Steve Jobs contra la tecnología Flash  (Imagen: Archivo)
  • El directivo de Apple ha explicado en una carta por qué la compañía se niega a incluir Flash en sus dispositivos.
  • Adobe ha respondido a los duros comentarios de Jobs.
####################################################################

Recientemente Adobe decidió dejar de invertir en desarrollo de software para los dispositivos de Apple, ante la continua negativa de permitir Flash en sus dispositivos. Era la última gran bomba lanzada en esta sonada guerra y, quizá por ello, Steve Jobs haya decidido tomar cartas en el asunto.

Hace años, Apple y Adobe trabajaron conjuntamente. De hecho, la de la manzana invirtió en Adobe y llegó a poseer el 20% de la compañía. Ahora las cosas han cambiado mucho: ni iPhone, ni iPod Touch ni iPad permiten la reproducción de Flash. Una decisión que destapa críticas constantes y no sólo en Adobe.

Adobe asegura que somos un sistema cerrado y que Flash es abierto, pero de hecho lo contrario es la verdad

Steve Jobs ha decidido publicar una carta abierta con la que pretende que los "clientes y críticos entiendan mejor" por qué no permiten Flash en sus dispositivos. "Adobe asegura que somos un sistema cerrado y que Flash es abierto, pero de hecho lo contrario es la verdad", asegura Jobs en su misiva, ya que "aunque los productos Flash de Adobe son fácilmente accesibles, eso no significa que sean abiertos, ya que son controlados íntegramente por Adobe y disponibles sólo desde Adobe".

En este sentido, el directivo reconoce que Apple "tiene muchos productos propietarios también" -como el iPhone SO-, si bien consideran que "todos los estándares relativos a la web deberían ser abiertos".

En lugar de usar Flash, Apple ha adoptado HTML5, CSS y JavaScript, todos estandars abiertos. "Todos los dispositivos portátiles de Apple ofrecen un gran rendimiento, potencia baja y estos estándares abiertos", indica Jobs. "HTML5 ha sido adoptado por Apple, Google y muchos otros, permitiendo a los desarrolladores web crear gráficos avanzados, tipografía, animaciones y transiciones sin necesitar un 'plugin' de una 'third party'".

Durante su argumentación, Jobs esgrime motivos de "confiabilidad, seguridad y desempeño", además del hecho de que Flash está diseñado "para ordenadores personales que usan ratones y no para pantallas táctiles que usan los dedos". "Y las 200.000 aplicaciones en App Store, de Apple, demuestran que Flash no es necesario para que decenas de miles de programadores desarrollen aplicaciones gráficamente ricas, incluso juegos", agregó.

La respuesta de Adobe

El CEO de Adobe, Shantanu Narayen, ha respondido a lo que considera un "extraordinario ataque". En una entrevista al World Street Journal, Narayen dijo que la diferencia es que Adobe sí cree en el contenido abierto. Según él, su 'software' se diseñó para trabajar en múltiples dispositivos y "el comportamiento reciente de Apple demuestra que están preocupados" porque Adobe es capaz de ofrecer este producto que funciona en múltiples plataformas.

Las restricciones de Apple hacen que el trabajo de los desarrolladores se convierta en pesado y torpe

El directivo consideró que las restricciones de Apple hacen que el trabajo de los desarrolladores se convierta en "pesado y torpe" si quieren hacer productos para varios dispositivos. Considera que deben llevar dos ritmos de trabajo, uno para los dispositivos de Apple y uno más para los otros.

Sobre que la acusación que hace Jobs de que Flash es el causante de la mayoría de las veces que un Mac se bloquea, el directivo de Adobe consideró que no se trata de un problema provocado por su 'software' sino de "algo relacionado con el sistema operativo de Apple". En cuanto a las acusaciones sobre el consumo acelerado de batería que supuestamente produce el uso de Flash, Narayen aseguró que son "patentemente falsas".

De forma general, el CEP de Adobe consideró que "cada una de estas acusaciones hay un interés propietario" por parte de Apple, que impide a Adobe innovar.


Maneras de llegar a un objetivo.

Bueno esto es un caso curioso que me ah tocado, logico entras a una web por medio de SQLi o equiz ataque, subes tu web-shell y vuala ya tienes acceso al host pero ah, vez que tiene algo como esto /var/www/vhosts/dominio.com amm deduces que puede haver mas de un dominio alojado en ese sevidor, que es lo primero que haces? bueno en mi caso intentar rootear el servidor pero sorpesa o esta fixeado o esta demaciado actualizado el kernel, bueno umm 2da opcion bypassear por directorio, puede ser que saquemos el etc/passwd para ver como esta formado los directorios para intntar navegar, bue que no carga el etc/passwd chin, bueno umm la siguiente opcion hagamos un reverce DNS para ver que dominios tenemos en el servidor
www.cascanolahack.com
hslteam.com
remoteexecution.org
elhacker.net
securitybroken.com
taringa.net
en fin los que salgan y vemos como esta el directorio de los vhost en nuestro caso de la siguiente manera /var/www/vhosts/dominio.com entonces aaaaa( se te prende el foco ) cambiemos nada mas el dominio =D , logramos bypassear a elhacker, a hslteam, pero nosotro tenemos como meta a cascanolahack y como esta tan 1337 que no tiene permiso de lectura y por lo tanto escritura. y demonios >.< ahora quien podra salvarnos D:, llega la maravillosa idea de revisar las db de la web por la que entraste y te das cuenta de que se visualizan las demas db de todos los dominios alojados =D, solo queda buscar la db de cascanolahack, ver tabla y columnda deseada, sacar los datos deseados, en caso de que este encryptada pues logico desencryptarlo, correr a la web a buscar panel de admin y listo entramos.
ahora nada mas queda dejar un mensajito tipo

Facebook Phishing..

Es sorprendente como una empresa como facebook se preste a este tipo de cosas, aun que era de esperarce de parte de los phishers de ver como obtener cada dia mas, pero este metodo ya es algo molesto por los banners a los costados y asi.
bueno estaba viendo unas fotos de una amiga y me llamo la atencion una publicidad que decia Recarga en linea telcel.

y al darle clic era de esperarce un lindo scam afortunadamente ya reportado en FF pero en IE sigue vivo.


en fin cuidado con lo que abren en facebook...

"X.25 Ethical Hacking Conferences"




"X.25 Ethical Hacking Conferences"

Uno de los principales eventos en Latinoamérica relacionado con la seguridad informática.

El "X.25 Ethical Hacking Conferences" permitirá reunir a investigadores reconocidos a nivel nacional y mundial quienes compartirán las nuevas tendencias de la seguridad informática a un nivel totalmente técnico quienes son provenientes de una gran variedad de universidades e instituciones de educación superior, organizaciones comerciales del sector público y privado e investigadores que por su propia cuenta han hecho descubrimientos en cuestión de seguridad informática se refiere.

Este evento se dividirá en dos etapas: los talleres de Especialización enfocados a capacitar en las principales áreas de Seguridad Informática, y el ciclo de Conferencias impartidas por reconocidos expertos que serán invitados a este magno evento para compartir sus últimas investigaciones y experiencias en el área.

Las Conferencias y los talleres de Seguridad Informática se llevarán a cabo del

23 y 24 de Octubre del 2010

Sede: Xalapa, Ver. México

SISCTI 35

¿Quiénes Somos?

El Simposium Internacional de Sistemas Computacionales y Tecnologías de Información: SISCTI es un evento organizado 100% por estudiantes profesionistas de las diferentes carreras de Tecnologías de Información del ITESM, Campus Monterrey.

Año con año, desde 1974 cuando el Tecnológico de Monterrey abrió por primera vez en Latinoamérica la carrera profesional en Ingeniería en Sistemas Computacionales, el comité organizado se ha esforzado por brindar un evento de calidad a todos sus asistentes.

SISCTI es reconocido por ser en Latinoamérica el evento más grande de Tecnologías de Información organizado por estudiantes, pues a lo largo de sus diferentes ediciones ha contado con la presencia de conferencistas como: Steve Wozniak (Co fundador de Apple), Jon Hall (Linux), David Pogue (New York Times), Dr. Kevin Warwick (Project Cyborg), Larry Sanger (Wikipedia), Marco Marinucci (Google), Ada Dotzler (Firefox), entre otros.


Conferencias

Foto de Blanca Treviño
Foto de ITESM
Blanca Treviño
Softtek
27 de Febrero de 2010
Auditorio Luis Elizondo
Foto de David Ulevitch
David Ulevitch
OpenDNS
25 de Febrero de 2010
Auditorio Luis Elizondo
Foto de Hod Lipson
Hod Lipson
Cornell University
26 de Febrero de 2010
Auditorio Luis Elizondo
Foto de Howard Charney
Howard Charney
Cisco
25 de Febrero de 2010
Auditorio Luis Elizondo
Foto de Hugo Santana
Hugo Santana
IBM
26 de Febrero de 2010
Auditorio Luis Elizondo
Foto de Kara Swisher
Kara Swisher
The Wall Street Journal
26 de Febrero de 2010
Auditorio Luis Elizondo
Foto de Karsten Nohl
Karsten Nohl
University of Virginia
27 de Febrero de 2010
Auditorio Luis Elizondo
Foto de Subu Goparaju
Foto de CIOL
Subu Goparaju
Infosys
25 de Febrero de 2010
Auditorio Luis Elizondo